Novo pacote de atualizações da Microsoft corrige 111 vulnerabilidades no Windows | WeLiveSecurity

Novo pacote de atualizações da Microsoft corrige 111 vulnerabilidades no Windows

Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.

Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.

Como acontece toda segunda terça-feira do mês, a Microsoft lançou ontem (12) o pacote de atualizações de segurança, mais conhecido como Patch Tuesday, através do qual a empresa corrige falhas de segurança em doze produtos diferentes. Embora as 111 vulnerabilidades corrigidas não excedam o número recorde de 115 correspondente à atualização de março deste ano, trata-se de um número bastante considerável.

Diferentemente dos últimos dois meses, desta vez nenhuma vulnerabilidade 0-day foi corrigida. Por outro lado, do total de vulnerabilidades, 13 são consideradas críticas, 91 importantes, 3 moderadas e 4 leves.

Entre as vulnerabilidades mais importantes que foram corrigidas, estão três para o Microsoft Edge que poderiam permitir a um atacante executar código de forma remota. São elas: CVE-2020-1056, CVE-2020-1059 e CVE-2020-1096.

Por outro lado, outra vulnerabilidade crítica que se destaca é a CVE-2020-1117, que fica no Módulo de Gerenciamento de Cores (CMM, pela sigla em inglês), que, caso explorada, pode permitir que um atacante execute código de forma remota, fazendo com que a vítima acesse a um site malicioso.

Também podemos destacar a falha CVE-2020-1023, uma vulnerabilidade crítica no Microsoft Share Point que, caso explorada, pode permitir a execução remota de código, assim como outras quatro vulnerabilidades consideradas importantes, que também podem permitir a execução remota de código e que residem no mecanismo de banco de dados Jet: CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 e CVE-2020-1176.

Vale ressaltar que, entre as vulnerabilidades corrigidas este mês, poucas são tão fáceis de explorar.

Para mais informações sobre o lançamento dessas atualizações, visite o site oficial da Microsoft.

Newsletter

Discussão