A gigante do software lançou correções para 129 vulnerabilidades, que incluem o Office, SharePoint, Visual Studio e outros

microsoft-4417280_1920-1.jpg

A Microsoft lançou nessa ultima terça-feira, 9, correções para 129 vulnerabilidades em sua rodada mensal de atualização regular. Este é o quarto mês consecutivo que a empresa atinge mais de 100 CVEs (Commom Vulnerabilities and Exposures) somando 129 brechas e exposições de segurança. Trata-se da maior atualização da chamada Patch Tuesday (terça de correções) já lançada pela empresa, à frente dos 115 patches de software para seus produtos em março e dos 113, em abril.

Dessas 129 vulnerabilidades, 11 são classificadas como críticas, 109 como importantes, 7 como moderadas e 2 como baixas. Segundo a Microsoft, não há evidências de que as falhas estejam sendo exploradas ativamente. Além disso, ela afirma que neste mês não há vulnerabilidades sem patches conhecidas ou de dia zero.

De todo modo, a fabricante de software recomenda aos usuários instalar as atualizações de segurança o mais rápido possível para proteger o Windows contra riscos de segurança conhecidos. Várias atualizações do Windows que não são de segurança também foram publicadas com as atualizações cumulativas do Windows 10 KB4557957 e KB4560960.

Do total de vulnerabilidades, 98 podem ser resolvidas com a implantação de atualizações de sistema operacional e navegador, enquanto as outras 31 brechas estão espalhadas pelo Office, SharePoint, Defender, Endpoint Protection e ferramentas de desenvolvedor como Visual Studio, ChakraCore e Azure Dev Ops.

Existem também três vulnerabilidades críticas no mecanismo Microsoft Edge e VBScript que podem permitir que um invasor execute a execução remota de código, enganando um usuário a visitar um site criado com códigos maliciosos. Se exploradas, essas vulnerabilidades podem permitir que o invasor execute comandos no computador com os mesmos privilégios que o usuário.

Pesquisadores de segurança aconselham os administradores de rede a começar com o CVE-2020-1281, uma vulnerabilidade de execução remota de código no OLE (Object Linking & Embedding) da Microsoft. Ele afeta as versões de 7 a 10 do Windows e o Windows Server 2008-2019. A vulnerabilidade existe na maneira como o OLE valida a entrada do usuário. Isso significa que um invasor que enviou um arquivo ou programa especialmente criado, ou convenceu a vítima a baixar um, pode executar código malicioso na máquina da vítima. A Microsoft atribuiu a esta vulnerabilidade uma pontuação CVSS de 7,8. Uma vulnerabilidade semelhante, CVE-2017-0199, foi amplamente explorada, inclusive pelo grupo Lazarus e pelo APT 34.

Outros pesquisadores de segurança apontam um bug de execução remota de código no SharePoint. Trata-se do CVE-2020-1181 que afeta a maneira como o SharePoint processa controles ASP .Net da web não seguros. Embora exija que um usuário seja autenticado para explorar a falha, o próprio SharePoint é um alvo cada vez mais visado pelos invasores.

Outras vulnerabilidades críticas exigem que um invasor induza o usuário a baixar arquivos maliciosos especialmente criados. Essas vulnerabilidades podem ser usadas em phishing ou ataques na web.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/microsoft-lanca-megapatches-para-seus-produtos/)