0
  Login
Microsoft corrige 77 falhas de segurança em julho e 15 são críticas

Microsoft corrige 77 falhas de segurança em julho e 15 são críticas

Esta terça-feira foi dia de Patch Tuesday. O boletim mensal de correções de falhas de segurança da Microsoft trouxe remédio para 77 vulnerabilidades, das quais 15 são críticas.

No pacote de correções a falhas críticas do mês de julho estão patches para falhas identificadas em plataformas como o Azure, o Microsoft SQL Server, serviços do servidor DHCP ou no Microsoft ChakraCore Scripting Engine, entre outros.

Os dois últimos referem-se a software usado pelos browsers da Microsoft, Edge e Internet Explorer 11, onde foram identificadas vulnerabilidades na memória do software e falhas que permitem a execução remota de código. Os problemas estão a ser corrigidos pela Microsoft antes de serem explorados por hackers e os utilizadores devem fazer o mesmo e deixar seguir o curso normal do Windows Update, o sistema automático de atualizações do sistema operativo, que entretanto já deve ter dado sinais de que há software para atualizar.

Na segunda categoria de perigo na classificação da Microsoft, destaque para duas para vulnerabilidades de dia zero, falhas que são exploradas por hackers sem aviso prévio e ainda numa fase em que são completamente desconhecidas do autor do software.

Ambas foram criadas para esquemas que têm como objetivo aceder a contas com um nível elevado de privilégios e acesso a informação relevante e ambas estavam a ser usadas ativamente para explorar as falhas que as fizeram nascer. Afetam as componentes do Windows, Win32k e splwow64.exe. A primeiro atinge o Windows 7, Server 2008 e Server 2008 R2. A segunda pode ser explorada no Windows 8.1 e Server 2012.

   

curtir:
Sobre o Autor