A Microsoft corrigiu 120 bugs em uma atualização para o Windows 10 liberada na última terça-feira (11). Dentre as correções, duas eram vulnerabilidades conhecidas como zero-day, sendo falhas existentes desde o lançamento do sistema operacional.
Publicadas em lista oficial, as correções foram aplicadas em 13 softwares, como Windows, Microsoft Edge, Microsoft Office e Internet Explorer. A atualização não adiciona novidades ao sistema, restringindo-se a ajustar as falhas conhecidas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Das 120 vulnerabilidades solucionadas, 17 foram categorizadas como graves no ranqueamento da Microsoft, o Common Vulnerability Scoring System (CVSS).
Uma das brechas zero-day foi encontrada em parte do antigo Internet Explorer 11.Fonte: Baixaki/Reprodução
Uma das ocorrências zero-day dentro do Windows poderia ser usada para "ultrapassar recursos de segurança e carregar arquivos com assinaturas indevidas". Sendo assim, a correção soluciona o erro na leitura de assinaturas de softwares para evitar que esses arquivos sejam carregados e ponham o computador em risco.
A segunda brecha do tipo foi encontrada por profissionais de segurança da Kaspersky e retrabalhou o scripting engine do antigo navegador. Caracterizada como crítica, a vulnerabilidade "podia corromper a memória de forma que o atacante pudesse executar códigos maliciosos na máquina do usuário", segundo a denúncia. Esse erro poderia ser especialmente perigoso se o hacker procurasse o acesso pelos privilégios de administrador, pois, assim que garantido, poderia instalar softwares, criar, apagar e editar documentos ou criar usuários com poderes mais amplos na máquina.
Devido à seriedade dos problemas solucionados, a empresa solicita que todos os usuários instalem a atualização o mais rápido possível. Mais informações sobre as 120 correções podem ser encontradas no site oficial da Microsoft.
Categorias