Microsoft, Intel e Adobe liberam atualizações para mais de 150 vulnerabilidades

Em uma semana cheia para administradores de sistemas e usuários finais, mais de 150 vulnerabilidades de segurança foram atendidas por empresas como Microsoft, Intel e Adobe. Como de costume, os updates foram liberados na última terça-feira (10), a chamada “Patch Tuesday”, no jargão dos profissionais da área, com muitas correções críticas para falhas de segurança sensíveis.

No caso da empresa de Redmond, por exemplo, foram atualizados softwares do pacote Office, a versão do Skype para o mercado corporativo e nomes como Visual Studio, Access e SharePoint, além do framework .NET, serviços como o PowerShell e Lync, e arquivos relacionados ao Wireless Display Adapter. No total, foram 53 falhas corrigidas, sendo que 25 delas permitiam a execução remota de códigos por indivíduos maliciosos.

As mais importantes, na visão de especialistas de segurança, estão localizadas em uma biblioteca JavaScript que permitiria a inclusão de máquinas com Windows em redes de computadores zumbis para realização de ataques de negação de serviço, e uma vulnerabilidade na forma como o Outlook lida com arquivos anexos. Por meio de fontes TrueType colocadas em e-mails com HTML, hackers poderiam incluir malwares que se instalam na máquina sem que o usuário perceba, além de ser disseminado por encaminhamentos não solicitados.

Já no caso da Intel, o grande destaque entre as atualizações é a correção de mais uma variante do Spectre, a falha crítica localizada no ano passado em processadores da marca. O update faz parte de seu programa trimestral de atualizações de segurança e chega para resolver 12 falhas nos componentes, incluindo uma que permitiria o acesso remoto à BIOS para obtenção de senhas de acesso a partir da memória.

A maior quantidade de correções, entretanto, vem pelas mãos da Adobe, com mais de 100 vulnerabilidades corrigidas em softwares como o Flash Player, Reader e Acrobat, por exemplo. No caso do reprodutor de mídia, as brechas permitiriam a execução de códigos e a instalação de malware por meio de arquivos comprometidos, enquanto nos seguintes a abordagem é parecida, mas aconteceria por meio de arquivos PDF com finalidade maliciosa. O Connect também recebeu atualização para corrigir falhas nos sistemas de autenticação.

Como sempre acontece, as brechas fechadas pelas companhias estão listadas no CVE, uma lista pública de vulnerabilidades descobertas por especialistas e pesquisadores de todo o mundo. Sendo assim, são falhas amplamente conhecidas e que podem estar sendo usadas pelos hackers, o que faz com que a aplicação de atualizações seja crítica, principalmente para administradores de sistemas responsáveis por redes corporativas.

Fonte: The Register