Microsoft lança 9 atualizações de Segurança para 34 vulnerabilidades de seus Sistemas.

Patch de agosto de terça-feira a Microsoft oferece nove boletins de segurança com cinco classificado como crítico, resolução de 34 vulnerabilidades de segurança no Internet Explorer (IE), Edge, e do Office, bem como alguns sérios problemas de segurança de alto perfil com o Windows.

Um boletim de segurança, MS16-102 , corrige uma única vulnerabilidade (CVE-2016-3319), que poderia permitir que um invasor controlar o computador apenas por ficar-lhe visualizar o conteúdo em PDF especialmente concebido para o efeito no seu navegador web.

Os usuários do Microsoft vantagem sobre o Windows 10 sistemas estão em um risco significativo para a execução remota de código (RCE) ataques através de um arquivo PDF malicioso.
Web page com PDF pode cortar seu computador com Windows.

Desde Borda processa automaticamente conteúdo em PDF, quando o navegador está definido como navegador padrão, essa vulnerabilidade afeta apenas 10 usuários com Microsoft Borda do Windows definido como o navegador padrão, como a exploração seria executado por simplesmente visualizando um PDF online. Navegadores da Web para todos os outros sistemas operacionais afetados não tornam automaticamente o conteúdo PDF, por isso, o invasor teria de convencer os utilizadores a abrir um ficheiro PDF especialmente criado, normalmente através de um e-mail ou mensagem instantânea, a Microsoft disse em seu comunicado. uma vez explorada, a falha corrompe memória, permitindo uma hacker executar código malicioso com os mesmos privilégios que o utilizador. Tudo o hacker precisa, quer seja para atrair as vítimas para um site contendo um PDF malicioso ou adicionar um arquivo PDF infectado para um site que aceita conteúdo fornecido pelo usuário. Embora esta vulnerabilidade não foi divulgada publicamente, nem se viu em qualquer atacado, espera-se ser um vetor de ataque atraente para hackers.

Outros erros críticos podem assumir o controle total do seu PC

Uma atualização crítica separada para Edge listados na MS16-096 manchas cinco execução (CRE) falhas remota de código e três erros divulgação de informações. A empresa também lançou sua atualização de segurança cumulativa mensal, MS16-095 , para o Internet Explorer (IE), aplicação de patches nove vulnerabilidades que pode ser explorada por uma página web maliciosa para retirar execução remota de código na memória corrupção bug ou divulgar informações sobre o sistema. Outra atualização crítica inclui o Microsoft Office patch MS16-099 que aborda quatro erros de corrupção de memória no Office que pode ser explorada por booby documentos -trapped remotamente para executar código malicioso no sistema da vítima, tomando o controle total das máquinas da vítima.

A atualização também inclui uma correção para um buraco de divulgação de informações no Microsoft OneNote, que divulga o conteúdo da memória e informações que possam ser usadas para comprometer uma máquina. Além de versões Windows do Office vai voltar para o Office 2007, a Microsoft também está lançando um patch para office para Mac 2011 e 2016. o boletim crítica final, MS16-097 , corrige três falhas execução remota de código fonte biblioteca de componentes gráficos Microsoft manipulação encontrados em Windows, office, Skype for Business e Lync que pode ser explorada por um web maliciosa página ou um documento do Office.

Pela segunda vez, a gigante da tecnologia também lançou uma atualização de segurança para Secure Bota. Classificada como importante, MS16-100 , a atualização corrige uma vulnerabilidade de bypass recurso de segurança que ocorre quando segura de inicialização carrega um vulnerável (instalar um bootkit oculto ou rootkit) gerenciador de inicialização.

Esta falha concepção foi corrigido em todas as versões suportadas do Windows e Windows Server. Outros importantes endereços boletins vulnerabilidades que levam a man-in-the-middle em Windows e Windows Server, uma divulgação de informações vulnerabilidade no componente Universal Outlook para Windows 10, e quatro elevação de falhas de privilégio em drivers de modo kernel para o Windows Vista através do Windows 10 e Windows Server 2008 e 2012.

A empresa também lançou atualizações cumulativas ( KB3176493, KB3176495, KB3176492 ) para usuários do Windows 10, para aqueles que têm atualizado seus sistemas para o novo sistema operacional da Microsoft deve instalar as atualizações o mais rápido possível. Os usuários são aconselhados para consertar seu sistema e software o mais rápido possível.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s