Tecnologia

Microsoft: Microsoft corrige 113 explorações, 4 bugs ativos no Windows – Últimas Notícias


Microsoft corrigiu 113 bugs, incluindo quatro vulnerabilidades ativamente exploradas que permitem que atacantes executem remotamente código malicioso em dispositivos que executam janelas.

Dois do zeroday ativo segurança falhas – rastreadas como CVE-2020-1020 e CVE-2020-0938 – estão ocultas na Biblioteca do Adobe Type Manager, relata a Ars Technica.

Em sistemas operacionais suportados que não sejam o Windows 10, os invasores que exploram as vulnerabilidades com êxito podem executar código remotamente.

No Windows 10, os invasores podem executar o código dentro de uma caixa de proteção do AppContainer.

Uma terceira exploração de dia zero é contra o CVE-2020-0674, uma vulnerabilidade de execução remota de código.

“A Microsoft avaliou a gravidade da vulnerabilidade como crítica em todas as versões suportadas do Windows, exceto no Windows 10, Windows Server 2019 e Windows Server 2016, onde a vulnerabilidade é classificada como moderada “.

A última exploração zeroday visa o CVE-2020-1027, uma falha de elevação de privilégio na maneira como o kernel do Windows manipula objetos na memória.

Como parte de sua atualização mensal do Patch Tuesday, a Microsoft lançou correções para as 113 vulnerabilidades gritantes.



A Microsoft registrou um salto de 44% no número de Vulnerabilidades e Exposições Comuns (CVEs) fixadas entre janeiro e abril de 2020 em comparação com o mesmo período de 2019, segundo o relatório da Trend Micro, Zero-Day Initiative.

Das 113 CVEs corrigidas, 17 são categorizadas como ‘Críticas’ em gravidade e 96 são classificadas como ‘Importante’.

“Será interessante ver se esse ritmo continua, especialmente considerando que a Microsoft fará uma pausa nas atualizações opcionais do Windows 10 a partir do próximo mês”, disse Dustin Childs, da ZDI, em um post no blog.

A partir de maio, a empresa interromperá todas as atualizações opcionais de não segurança, citando os efeitos da pandemia do COVID-19 em seus clientes.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *