Microsoft conserta 120 vulnerabilidades de uma vez em “festival de patch”

A Microsoft entregou, nesta última terça-feira (11), um pacote contendo atualizações de segurança para corrigir nada menos do que 120 vulnerabilidades presentes em 13 produtos distintos. Entre os softwares que participaram do “festival”, estão inclusos o Windows, o Edge, a suíte Office e o Internet Explorer. Duas brechas eram do tipo zero day e foram detectadas pela companhia russa Kaspersky durante um contra-ataque cibernético.

• Microsoft alerta que hackers estão se aproveitando de falha no Explorer
• Microsoft explica como lida com 30 mil bugs criados todo mês para seus produtos
• Após reconhecer falhas, Microsoft barra atualização de maio do Windows 10

Além disso, 17 brechas foram categorizadas com um nível de gravidade máximo (10/10) pelo Sistema Comum de Scoring de Vulnerabilidades (Common Vulnerability Scoring System ou CVSS, no original em inglês), o que significa que sua exploração poderia causar graves prejuízos para a segurança dos dados de eventuais vítimas. Vale lembrar que os zero days já estavam sendo utilizados por criminosos para realizar golpes.

O alto volume de bugs consertados de uma só vez faz este update de agosto ser o terceiro maior “festival” de patches da história da Microsoft, ficando atrás apenas de junho (quando 126 brechas foram corrigidas) e julho (124 vulnerabilidades) deste mesmo ano. Todos os usuários dos produtos afetados são orientados a instalar as atualizações imediatamente para evitar problemas com a proteção de seus arquivos.

Fonte: Techradar