Microsoft Corrige Vulnerabilidades Zero-Day Críticas no IE

No dia 5 de Junho a Microsoft divulgou uma notificação do Patch Tuesday para o mês de Junho de 2014 relativo à 7 boletins de segurança que são referentes a severas vulnerabilidades em seus produtos, como o Office e Internet Explorer, 2 delas foram marcadas como críticas e o restante como importantes.

Um dos boletins considerado como crítico, que é referente a vulnerabilidade zero-day  de execução de código remoto, que afeta todas as versões do Internet Explorer, incluindo o IE11 no Windows 8.1.

A vulnerabilidade permite um atacante remoto executar código arbitrário usando JavaScript, mas até agora, não se tem conhecimento dessa falha sendo usada em nenhum ataque de acordo com a Microsoft. “A atualização para o Internet Explorer foi endereçada como CVE-2014-1770, na qual nós não vemos sendo usada em nenhum ataque.”

A Microsoft mantém escondendo essa falha crítica do Internet Explorer para todos nós desde Outubro de 2013, mas no último mês o time da ‘Zero Day Initiative’ divulgou a vulnerabilidade publicamente quando a Microsoft falhou em resolver a falha dentro de 180 dias depois de receber os detalhes do pesquisador de segurança.

O segundo boletim crítico é relacionado à uma ou mais falhas de ambos produtos, Windows e Office. Ela também permite a execução de código remotamente e foi classificado como crítico em todas as versões do Windows, incluindo Server Core, Microsoft Live Meeting 2007 e todas as versões do Microsoft Lync, exceto o Lync Server. A falha foi classificada como importante para o Office 2007 e 2010.

Essas atualizações críticas de segurança são realmente importantes para usuários aplicarem e ambas vão requerer reinicializar o sistema depois da instalação.

Os 5 boletins restantes são referentes a uma ou mais vulnerabilidades de execução de código remoto no Office, uma divulgação de bugs no Windows, divulgação de bugs no Lync server, um bug de Denial of Service em todas as versões do Windows desde o Vista, e uma vulnerabilidade de adulteração no Windows incluindo Windows 7, 8.x e Server 2012.

Fonte: The Hacker News

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018