. Microsoft lança novos boletins de segurança para a novembro Patch Tuesday - Tudo Sobre Tecnologia

patch_tue.pngMicrosoft lançou oito novos boletins de segurança para a novembro Patch Tuesday, elevando o total para 2013-95 boletins de segurança até o momento. Com apenas três críticos e cinco boletins de segurança importante, é um mês geralmente luz para administradores de TI.
As duas maiores prioridades são MS13-088 - a atualização cumulativa para o Internet Explorer, e MS13-090 - uma atualização de segurança cumulativa para Kill Bits do ActiveX, que corrige uma vulnerabilidade zero-day que já está sendo explorada ativamente na selva. Afora esses dois, os boletins de segurança deste mês são relativamente manso, e os administradores de TI deve ser capaz de desfrutar da pausa de Ação de Graças com um pouco de paz de espírito.

Oito boletins de segurança deste mês abordar um total de 19 vulnerabilidades distintas, abrangendo Internet Explorer, Microsoft Office, virtualização Hyper-V, o Graphics Device Interface (GDI), e muito mais.

Patches de segurança

  
MS13-088 / KB2888505 Atualização de segurança cumulativa para o Internet Explorer -
Mais da metade das vulnerabilidades deste mês são abordados com esta atualização. MS13-088 resolve dez vulnerabilidades distintas que afetam todas as versões do Internet Explorer do IE6 para IE11. Duas das falhas poderiam permitir a divulgação de informações, e os restantes oito são problemas de corrupção de memória que poderiam ser exploradas para permitir a um invasor executar código malicioso remotamente no sistema vulnerável. Não há exploits conhecidos na natureza atualmente para essas vulnerabilidades, mas um invasor possa executar um exploit pela elaboração de uma página Web maliciosa e atraindo os usuários a visitá-lo.
  
MS13-089 / KB2876331 - Vulnerabilidade no Windows Graphics Device Interface pode permitir a execução remota de código
Este boletim de segurança é classificada como Crítica pela Microsoft porque a falha pode permitir a um invasor executar um código malicioso remotamente no sistema de destino, e que a falha afeta todas as versões do Windows a partir do Windows XP para o Windows 8.1.A severidade, no entanto, é atenuado significativamente pelo fato de que um invasor teria que criar um arquivo malicioso, e de alguma forma convencer um usuário a abri-lo usando o WordPad - um aplicativo que muito poucas pessoas realmente usam.
new_patch_3_star.png
MS13-090 / KB2900986 - Atualização de segurança cumulativa de Kill Bits do ActiveX
MS13-090 é uma atualização urgente por duas razões. Primeiro, a exploração bem sucedida da vulnerabilidade permite que o invasor execute códigos maliciosos no sistema comprometido. Em segundo lugar, esta é uma falha de zero-day, que já está sendo explorada ativamente na selva. A página Web maliciosa especialmente criado pode ser usado para acionar o controle ActiveX falho e comprometer o sistema. Todas as versões desktop do Windows são afetadas, mas a ameaça em potencial podem ser minimizados, garantindo os usuários não operar com privilégios de administrador completos.
new_patch_2_star_r2.png
MS13-091 / KB2885093 - Vulnerabilidades no Microsoft Office pode permitir a execução remota de código
Este boletim de segurança corrige três vulnerabilidades no Microsoft Office - Escritório impactando 2003, 2007, 2010 e 2013. Um dos três vulnerabilidades abrange todas as versões do Office, e provavelmente será um dos atacantes irá centrar a sua atenção. O boletim de segurança só é avaliado como importante pela Microsoft, mas porque o Microsoft Office é tão difundida, e um ataque bem sucedido pode levar à execução remota de código, este patch deve ser uma prioridade mais elevada.
MS13-092 / KB2893986 - Vulnerabilidade no Hyper-V pode permitir a elevação de privilégio
A ameaça de MS130-092 é relativamente limitada. A vulnerabilidade é específico para o Windows 8 e Windows Server 2012 - Windows 8.1 e Windows Server 2012 R2 não são afetados. Um ataque bem sucedido pode levar a uma elevação de privilégio, ou uma negação de serviço por bater o hypervisor, mas o invasor primeiro precisam ter acesso a uma máquina virtual convidada a correr dentro do host Hyper-V, a fim de passar uma hypercall especialmente criado para acionar o exploit.
MS13-093 / KB2875783 - Vulnerabilidade no Windows Ancillary Function Driver pode permitir a divulgação de informações
Esta falha representa muito pouco risco. A vulnerabilidade de divulgação de memória no driver de função auxiliar do Windows pode levar a uma elevação de privilégios, e possível divulgação de informações. No entanto, o atacante tem que primeiro ser conectado ao sistema vulnerável, com credenciais locais válidos, e, em seguida, executar um aplicativo especialmente criado para provocar a falha. Um atacante remoto primeiro precisa explorar com sucesso uma outra falha para obter o controle do sistema de destino antes de esta falha poderia ser uma ameaça.
MS13-094 / KB2894514 - Vulnerabilidade no Microsoft Outlook pode permitir a divulgação de informações
Esta é uma vulnerabilidade divulgada publicamente que afeta o Outlook 2007, 2010 e 2013.Se engana o invasor o usuário a abrir uma mensagem de e-mail malicioso especialmente criado com uma versão afetada do Outlook, que poderia levar à divulgação de informações.O atacante pode ser capaz de extrair informações como endereço IP, portas TCP abertas, e outras informações confidenciais.
new_patch_1_star_r3.png
MS13-095 / KB2868626 - Vulnerabilidade no assinaturas digitais podem permitir a negação de serviço

MS13-095 também apresenta praticamente nenhum risco real em si. A falha no modo como Microsoft interpreta assinaturas digitais pode ser explorada com um certificado X.509 especialmente criado para travar o sistema afetado e causar uma condição de negação de serviço.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo