Home > Notícias

Internet Explorer é centro das atenções da Patch Tuesday de setembro

Foram liberados quatro boletins de segurança da Microsoft nesta terça-feira, incluindo uma atualização crítica que endereça falha zero-day do browser

Tony Bradley - PC World (US)

10/09/2014 às 18h35

IE_435.jpg
Foto:

A Microsoft liberou mais um dos seus pacotes de updates de segurança Patch Tuesday esta semana. O pacote tem quatro novos boletins de segurança mas apenas um deles é rotulado como Critical. O do Internet Explorer, é claro.

Mais uma vez o browser de web da Microsoft assume o lugar de repositósio da atualização mais importante dos boletins de segurança das segundas terças-feiras do mês. A Microsoft resolveu um total de 42 vulnerabilidades separadas este mês, sendo que 37 delas foram endereçadas no boletim MS14-052--que acumula todos os updates para o Internet Explorer. Uma das falhas corrigidas pelo MS14-052 é conhecida publicamente e e está a solta, por isso o boletim de segurança está rotulado como Critical. 

"O boletim corrige a vulnerabilidade zero-day CVE-2013-7331, que pode ser usada para vazar informações sobre a máquina que foi atacada", diz o CTO da empresa Qualys, Wolfgang Kandek num post em seu blog. "O CVE-2013-7331 permite que atacantes determinem remotamente por meio de uma página web a existência de  produtos anti-malware na máquina ou se o Enhanced Mitigation Toolkit (EMET) da Microsoft está instalado e, nesse caso, o malware modifica sua estratégia de exploração para não ser pego." 

Russ Ernst, diretor de gerenciamento de produtos da Lumension, diz que o boletim MS14-054 deveria ser sua segunda prioridade, depois do MS14-052. "Essa é uma vulnerabilidade de elevação de privilégio e está rotulada como prioridade 2 pela Microsoft", diz. Um ataque bem-sucedido sobre essa vulnerabilidade poderia permitir que o atacante ganhasse privilégios para executar códigos no sistema, o que tem o potencial de fazer mais estragos que se estivesse usando os privilégios de usuário comum.

A Adobe também liberou um update Crítico para o Adobe Flash. A falha pode ser explorada através de uma página web maliciosa ou por meio de arquivo maliciosos de programas do Microsoft Office, que permitem ao atacante executar remotamente códigos no sistema afetado. Esses problemas estão agrupados no boletim APSB14-21 e incluem correções prioritárias para Flash embutido nos browsers, problema que afeta o Chrome no Mac, Windows e Linux, Internet Explorer 10 e 11 e qualquer browser usando o Flash Desktop Runtime. O que é dizer que praticamente afeta todo mundo que tem um browser com suporte ao Flash.

Como sempre, o conselho é dar uma olhada cuidadosa nos boletins de segurança da Microsoft e nos updates da Adobe e garantir que os ajustes apropriados sejam feitos o mais rápido possível.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail