A Microsoft liberou nesta semana um novo pacote de patches que corrigem um total de 27 vulnerabilidades no Windows, Microsoft Office, Internet Explorer e seu mais recente navegador Edge.

As correções são organizadas em nove boletins de segurança, cinco dos quais são classificados como críticos – e o restante como importantes, tornando este pacote um dos mais leves do ano em termos de números de patches.

Todos os problemas resolvidos no update deste mês são para desktop, mas os servidores Windows também podem ser afetados dependendo das suas configurações.

“Por exemplo, os servidores Windows rodando Terminal Services tendem a agir tanto como ambiente desktop quanto como servidores”, afirma o pesquisador de segurança da Rapid7, Tod Beardsley.

Pelo lado dos desktops, os administradores devem priorizar os patches do Office e dos navegadores: MS16-099 (Office), MS16-095 (IE) and MS16-096 (Edge). Essas vulnerabilidades são críticas e podem ser exploradas remotamente por meio de páginas web ou documentos Office para executar códigos maliciosos.

Fonte: IDG Now!!