Na segunda terça-feira do mês, mais conhecida como “Patch Tuesday”, há sempre o lançamento de um novo pacote de atualizações do Windows, por meio do Windows Update. No último dia 14, o patch foi direcionado para corrigir algo em torno de 60 falhas de segurança, sendo que 19 delas são consideradas de risco.
A empresa divulgou que o pacote é destinado ao reforço da segurança no Windows 7, 8 e 10. Os erros a serem sanados estão em localizações diversas do Windows, sendo elas: o sistema operacional; os navegadores Edge e Internet Explorer; o Pacote Office; o ChakraCore, o .NET Framework, o Exchange Server, o Microsoft SQL Server e também o Visual Studio.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Entre todas as falhas a serem corrigidas, as que oferecem mais perigo referem-se à execução remota de código (RCE) e poderiam dar a hackers o controle do sistema afetado, para rodar aplicações maliciosas. Dois defeitos se destacam e foram considerados de alto risco desde o lançamento do Windows 10 e são bastante conhecidos do público: o “CVE-2018-8414” e o “CVE-2018-8373”.
A CVE-2018-8373 ocorre no Internet Explorer 9, 10 e 11. O navegador está vulnerável a um problema de corrupção de memória que permite que atacantes remotos controlem os sistemas, ao viabilizar o acesso do usuário a um site específico, por meio do Explorer. Já a CVE-2018-8414 acontece no Windows Shell e o ataque pode ocorrer com a abertura de um arquivo recebido por email ou página da web.
Fontes
Categorias