Microsoft lança atualizações de segurança em julho de 2019, por causa de duas falhas em ataque ativo

Atualização de segurança da Microsoft

A Microsoft lançou hoje seu lote mensal de atualizações de segurança de software para o mês de julho, corrigindo um total de 77 vulnerabilidades, 14 são consideradas Críticas, 62 são Importantes e 1 é classificado como Moderado em gravidade.

As atualizações de segurança de julho de 2019 incluem correções para várias versões suportadas de sistemas operacionais Windows e outros produtos Microsoft, incluindo Internet Explorer, Edge, Office, DevOps do Azure, Software de código aberto, .NET Framework, Azure, SQL Server, ASP.NET e o Exchange Server.

Detalhes de 6 vulnerabilidades de segurança, todas classificadas como importantes, foram divulgadas antes de um patch ser lançado, nenhum dos quais foi encontrado sendo explorado em estado selvagem.

No entanto, duas novas vulnerabilidades de escalonamento de privilégios, uma afeta todas as versões suportadas do sistema operacional Windows, e a outra afeta o Windows 7 e o Server 2008, foram relatadas como sendo ativamente exploradas no mundo real.

Ambas as vulnerabilidades ativamente exploradas levam à elevação de privilégio, uma (CVE-2019-1132) da qual reside no componente Win32k e pode permitir que um invasor execute código arbitrário no modo kernel.

No entanto, a outra vulnerabilidade explorada ativamente (CVE-2019-0880) reside na maneira splwow64 (Thunking Spooler APIs) processa determinadas chamadas, permitindo que um atacante ou um programa malicioso para elevar seus privilégios em um sistema afetado de baixa integridade e médio integridade.

As falhas conhecidas publicamente afetam o tempo de execução do Docker, a biblioteca criptográfica do SymCrypt Windows, os Serviços de Área de Trabalho Remota, a Automação do Azure, o servidor Microsoft SQL eo Serviço de Implantação do Windows AppX (AppXSVC).

A Microsoft também lançou atualizações para corrigir 14 vulnerabilidades críticas e, como esperado, todas elas levam a ataques de execução remota de código e afetam os produtos da Microsoft, desde o Internet Explorer e Edge ao Windows Server DHCP, AzOup DevOps e Team Foundation Servers.

Algumas vulnerabilidades com classificação importante também levam a ataques de execução remota de código, enquanto outras permitem a elevação de privilégios, divulgação de informações, scripts XSS (cross-site scripting), bypass de recursos de segurança, falsificação e ataques de negação de serviço.

Os usuários e administradores de sistemas são fortemente aconselhados a aplicar as correções de segurança mais recentes da Microsoft o mais rápido possível para evitar que hackers e criminosos cibernéticos controlem seus sistemas de computador com Windows.

Para instalar as atualizações de segurança mais recentes, os usuários podem acessar Configurações → Atualização e segurança → Windows Update → Verificar atualizações em seus computadores Windows ou instalar as atualizações manualmente.

Para lidar com atualizações problemáticas em dispositivos Windows 10, a Microsoft também introduziu uma medida de segurança em março deste ano que desinstala automaticamente as atualizações de software com bugs instaladas em seu sistema, caso seu sistema operacional detecte uma falha na inicialização.

E O que você tem a dizer sobre esse artigo? Comente no campo de comentários abaixo para sabermos.

E Não deixe de visitar: www.deltaservers.com.br para acompanhar as nossas promoções.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.