Notícia: Falhas críticas de segurança do Windows, Office e IE

A Microsoft liberou nesta terça-feira, 12/1, o seu primeiro pacote de correções de segurança de 2016, que inclui patches críticas falhas de execução remota de código no Windows, Office, Edge, Internet Explorer, Silverlight e Visual Basic.

A empresa também solucionou vulnerabilidades de execução remota de código e elevação de privilégios no Windows e uma falha de endereço no Exchange Server, que foram classificadas como importantes, não críticas.

No total, a Microsoft emitiu 9 boletins de segurança cobrindo patches para 24 vulnerabilidades.

Segundo o CTO da empresa de segurança Qualys, Wolfgang Kandek, os administradores devem priorizar o boletim de segurança MS16-005, especialmente para os sistemas rodando Windows Vista, 7 e Server 2008. Esse patch corrige uma vulnerabilidade de execução de código remota rastreada como CVE-2016-0009 que foi revelada publicamente, podendo aumentar a incidência de ataques.

O segundo boletim mais importante, de acordo com a Qualys é o MS16-004, que corrige seis vulnerabilidades no Office. Esse boletim é classificado como crítico, o que tem sido algo pouco comum para o Office no passado recente.

Já os pesquisadores da empresa de segurança Tripwire acreditam que os patches dos navegadores IE e Edge devem estar no topo da lista de prioridades já que corrigem vulnerabilidades que poderiam ser exploradas remotamente por meio de sites maliciosos ou comprometidos. Esses patches estão cobertos nos boletins MS16-001 e MS16-002 e serão os últimos recebidos pelas versões 8 e 10 do Internet Explorer – o IE9 continuará sendo suportado no Windows Vista e no Windows Server 2008 SP2.

Os updates de segurança desse mês também são os últimos para o Windows 8, que deixará de receber suporte da Microsoft daqui para frente. Os usuários do sistema precisarão atualizar para o Windows 8.1 ou 10 para continuar recebendo atualizações de segurança.

Fonte: IDGNow