Publicidade

Microsoft corrige 46 falhas do Windows, IE, Office e outros produtos

Por| 13 de Maio de 2015 às 11h57

Link copiado!

Divulgação
Divulgação
Tudo sobre Microsoft

A Microsoft disse ter corrigido nesta quarta-feira (13) um total de 46 falhas de segurança que afetavam o Windows, Internet Explorer, Office e outros programas que deverão receber um lote de patches de segurança para corrigir as vulnerabilidades. As correções foram organizadas em 13 lotes de segurança, sendo que três são sinalizados como críticos e dez como importantes.

Os lotes críticos são rastreados como MS15-043, MS15-044 e MS15-045. O trio irá cobrir vulnerabilidades de execução remota do Windows, IE, Office, Microsoft .NET Framework, Microsoft Lync e Silverlight. Os três pacotes chegarão em momentos diferentes para os usuários.

A prioridade para os administradores de sistemas deve ser o MS15-043, que corrige 22 vulnerabilidades presentes no Internet Explorer, dos quais 14 são consideradas críticas, segundo afirmou Wolfgang Kandek, CTO da empresa de segurança Qualys. As falhas de segurança encontradas no IE permitem que invasores executem um código arbitrário nas máquinas quando os usuários visitam páginas maliciosas da web. De acordo com Kandek, os atacantes têm uma variedade de técnicas em seu arsenal para conseguir isso.

No entanto, nem todas as vulnerabilidades de execução remota de código acabam sendo exploradas pelos criminosos. No ano passado, apenas 5% dessas falhas de segurança resultaram em ataques reais. "Eu acho que faz sentido olhar para o passado para ver o que foi atacado e quais vulnerabilidades são abordadas", afirmou Kandek.

Continua após a publicidade

O próximo lote na lista de prioridades deve ser o MS15-044, cuja prioridade é corrigir duas vulnerabilidades em uma biblioteca de análise de fonte utilizada por muitos produtos da Microsoft. Cibercriminosos podem explorar estas falhas por incorporação de uma fonte especialmente criada em documentos ou páginas da web.

Segundo o executivo da Qualys, os pacotes de atualização serão disponibilizados daqui a duas semanas. A razão para isso é o fato dos criminosos serem rápidos em adotar códigos para programas populares, especialmente os mais confiáveis que podem ser utilizados em larga escala. Com estas atualizações, as empresas já podem começar a se acostumar com as atualizações frequentes que devem acompanhar o Windows 10.

Fonte: PC World