Falha do Office e IE que permitia execução de código remoto é corrigida pela MS

Nesta terça-feira (14), a Microsoft liberou um pacote de atualizações contendo correções para algumas falhas que andavam atormentando os usuários do Office, do Internet Explorer e do Microsoft Graphics. Além disso, uma falha no HTTPS.sys, que permitia a execução remota de códigos maliciosos em computadores com Windows, também foi corrigida.

O patch de correção do Internet Explorer fechou um perigoso buraco que permitia a crackers invadirem sites através de códigos executados remotamente no computador da vítima e obter os mesmos direitos que o usuário atacado - um risco enorme se pensarmos na possibilidade de alguma das vítimas administrar uma página.

Por fim, a correção feita no Office também tem a ver com códigos maliciosos executados a longa distância. Da mesma forma que acontecia com o Internet Explorer, o invasor poderia abrir arquivos do pacote Office e potencialmente acessar os direitos administrativos da máquina.

Outras correções menos promovidas pelo Microsoft incluem pequenos ajustes no Windows Hyper-V e no XML Core Services.

Fonte: Techradar