A Microsoft divulgou nesta sexta-feira 14 boletins de segurança que corrigem vulnerabilidades recém descobertas nos seguintes programas: Windows, Internet Explorer, Microsoft.Net, Framework, Office, Lync, Silverlight, Microsoft Server Software e Microsoft Edge. Confira quais são elas:
1. Atualização de segurança cumulativa para o Internet ExplorerA atualização corrige vulnerabilidades no Internet Explorer que podem permitir a execução remota de um código caso o usuário exiba uma página da web especialmente criada para isso. De acordo com a empresa, um invasor que conseguir explorar a falha com sucesso pode obter os mesmos direitos que o usuário.
1. Atualização de segurança cumulativa para o Internet ExplorerA atualização corrige vulnerabilidades no Internet Explorer que podem permitir a execução remota de um código caso o usuário exiba uma página da web especialmente criada para isso. De acordo com a empresa, um invasor que conseguir explorar a falha com sucesso pode obter os mesmos direitos que o usuário.
2. Vulnerabilidades no Microsoft Component Graphics pode permitir a execução remota de código
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da web não confiável que contenha fontes TrueType ou OpenType incorporados.
3. Vulnerabilidades no Microsoft Office podem permitir execução remota de código
Esse boletim de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado para isso.
4. Vulnerabilidades no RDP pode permitir a execução remota de código
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a execução remota de código se um invasor primeiro coloca um arquivo especialmente criado biblioteca de vínculo dinâmico (DLL) no diretório de trabalho atual do usuário de destino e, em seguida, convence o usuário a abrir um Desktop Protocol (RDP) arquivo remoto ou para lançar um programa que é projetado para carregar um arquivo DLL confiável, mas em vez carrega arquivo DLL especialmente criados do atacante.
5. Vulnerabilidade no Server Message Block pode permitir a execução remota de código
A atualização corrige uma vulnerabilidade no Microsoft Windows que pode permitir a execução remota de código se um invasor enviar uma seqüência especialmente criada para o registo de erro do servidor SMB.
6. Vulnerabilidades no XML Core Services pode permitir a Divulgação de Informações
A correção resolve vulnerabilidades no Microsoft Windows e Microsoft Office que podem permitir a divulgação de informações por qualquer invasor expondo os endereços de memória, se um usuário clicar em um link especialmente criado ou autorizando explicitamente a utilização de Secure Sockets Layer (SSL) 2.0.
7. Vulnerabilidade no Gerenciador de Mount pode permitir a elevação de privilégio
A vulnerabilidade no Microsoft Windows pode permitir a elevação de privilégio se um invasor insere um dispositivo USB malicioso em um sistema de destino. Um intruso poderia então escrever um binário malicioso no disco e executá-lo.
8. Vulnerabilidade no System Center Operations Manager pode permitir a elevação de privilégio
A atualização de segurança resolve uma vulnerabilidade no Microsoft System Center Operations Manager que pode permitir a elevação de privilégio se um usuário visita um site afetado por meio de uma URL especialmente criada.
9. Vulnerabilidade no UDDI Services pode permitir a elevação de privilégio
A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a elevação de privilégio se um invasor projetou um (XSS) cenário de cross-site scripting, inserindo um script malicioso em um parâmetro de busca webpage. Um usuário teria que visitar uma página da Web especialmente criada, onde o script malicioso seria executado.
10. Command Line pode permitir a divulgação de informações
A atualização de segurança ajuda a resolver uma vulnerabilidade de divulgação de informações no Microsoft Windows, Internet Explorer e Microsoft Office. Para explorar a vulnerabilidade, um invasor primeiro teria que usar uma outra vulnerabilidade no Internet Explorer para executar código no processo de modo seguro. O invasor pode então executar o bloco de notas, Visio, PowerPoint, Excel ou Word com um parâmetro de linha de comando não seguro para efetuar a divulgação de dados.
11. Vulnerabilidade no WebDAV pode permitir a divulgação de informações
A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a divulgação de informações se um intruso forçar uma SSL 2.0 com um servidor WebDAV que tem SSL 2.0 habilitado e usa um ataque man-in-the-middle (MITM) para descriptografar partes do tráfego criptografado.
12. Vulnerabilidades no Microsoft Windows pode permitir a elevação de privilégio
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado ou convence o usuário a abrir um arquivo especialmente criado que invoca um aplicativo no modo seguro vulnerável, permitindo que um invasor para escapar do sandbox.
13. Atualização de segurança cumulativa para o Microsoft Edge
Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge que podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge.
14. Vulnerabilidades no .NET Framework podem permitir a elevação de privilégio
Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework que podem permitir a elevação de privilégio se um usuário executa um aplicativo .NET especialmente criado.
Para mais detalhes clique aqui.
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da web não confiável que contenha fontes TrueType ou OpenType incorporados.
3. Vulnerabilidades no Microsoft Office podem permitir execução remota de código
Esse boletim de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado para isso.
4. Vulnerabilidades no RDP pode permitir a execução remota de código
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a execução remota de código se um invasor primeiro coloca um arquivo especialmente criado biblioteca de vínculo dinâmico (DLL) no diretório de trabalho atual do usuário de destino e, em seguida, convence o usuário a abrir um Desktop Protocol (RDP) arquivo remoto ou para lançar um programa que é projetado para carregar um arquivo DLL confiável, mas em vez carrega arquivo DLL especialmente criados do atacante.
5. Vulnerabilidade no Server Message Block pode permitir a execução remota de código
A atualização corrige uma vulnerabilidade no Microsoft Windows que pode permitir a execução remota de código se um invasor enviar uma seqüência especialmente criada para o registo de erro do servidor SMB.
6. Vulnerabilidades no XML Core Services pode permitir a Divulgação de Informações
A correção resolve vulnerabilidades no Microsoft Windows e Microsoft Office que podem permitir a divulgação de informações por qualquer invasor expondo os endereços de memória, se um usuário clicar em um link especialmente criado ou autorizando explicitamente a utilização de Secure Sockets Layer (SSL) 2.0.
7. Vulnerabilidade no Gerenciador de Mount pode permitir a elevação de privilégio
A vulnerabilidade no Microsoft Windows pode permitir a elevação de privilégio se um invasor insere um dispositivo USB malicioso em um sistema de destino. Um intruso poderia então escrever um binário malicioso no disco e executá-lo.
8. Vulnerabilidade no System Center Operations Manager pode permitir a elevação de privilégio
A atualização de segurança resolve uma vulnerabilidade no Microsoft System Center Operations Manager que pode permitir a elevação de privilégio se um usuário visita um site afetado por meio de uma URL especialmente criada.
9. Vulnerabilidade no UDDI Services pode permitir a elevação de privilégio
A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a elevação de privilégio se um invasor projetou um (XSS) cenário de cross-site scripting, inserindo um script malicioso em um parâmetro de busca webpage. Um usuário teria que visitar uma página da Web especialmente criada, onde o script malicioso seria executado.
10. Command Line pode permitir a divulgação de informações
A atualização de segurança ajuda a resolver uma vulnerabilidade de divulgação de informações no Microsoft Windows, Internet Explorer e Microsoft Office. Para explorar a vulnerabilidade, um invasor primeiro teria que usar uma outra vulnerabilidade no Internet Explorer para executar código no processo de modo seguro. O invasor pode então executar o bloco de notas, Visio, PowerPoint, Excel ou Word com um parâmetro de linha de comando não seguro para efetuar a divulgação de dados.
11. Vulnerabilidade no WebDAV pode permitir a divulgação de informações
A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a divulgação de informações se um intruso forçar uma SSL 2.0 com um servidor WebDAV que tem SSL 2.0 habilitado e usa um ataque man-in-the-middle (MITM) para descriptografar partes do tráfego criptografado.
12. Vulnerabilidades no Microsoft Windows pode permitir a elevação de privilégio
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado ou convence o usuário a abrir um arquivo especialmente criado que invoca um aplicativo no modo seguro vulnerável, permitindo que um invasor para escapar do sandbox.
13. Atualização de segurança cumulativa para o Microsoft Edge
Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge que podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge.
14. Vulnerabilidades no .NET Framework podem permitir a elevação de privilégio
Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework que podem permitir a elevação de privilégio se um usuário executa um aplicativo .NET especialmente criado.
Para mais detalhes clique aqui.
Fonte: Olhar Digital
Tiago Albuquerque
Nenhum comentário:
Postar um comentário