+55 (021) 3710-9115 / +55 (021) 2603-0903
comercial@m2bsolutions.com.br
Acessar Webmail
Facebook
Twitter
Google+
M2B - SolutionsM2B - Solutions
  • Home
  • A M2B
  • Clientes
  • Serviços
    • Assistência Técnica
    • Automação Comercial
    • Contrato de Manutenção
    • Outsourcing em TI
  • Notícias
  • Suporte
  • SigaCloud
  • Contatos / Orçamentos

Microsoft corrige 129 vulnerabilidades no último pacote de atualizações

25 de junho de 2020Marcel GuimarãesSem categoriaNo comments

O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.


Nesta semana, a Microsoft lançou mais um pacote de atualizações de segurança para seus produtos – conhecido como Patch Tuesday – correspondente a junho de 2020. Desta vez, a empresa corrigiu 129 vulnerabilidades, superando a edição de março deste ano em que foram corrigidas 115 vulnerabilidades.

Do número total de vulnerabilidades corrigidas, 11 foram classificadas como críticas e, em todos os casos, permitem que um atacante realize a execução remota de códigos. O restante dos patches corresponde a vulnerabilidades catalogadas como graves – mais de 100 – e a maioria consiste em falhas que permitem escalonamento de privilégios e ataques de spoofing.

Ao contrário de outras edições do Patch Tuesday deste ano, desta vez, não foram lançados patches para vulnerabilidades zero-day.

Entre as vulnerabilidades críticas reportadas estão: CVE-2020-1213, CVE-2020-1216 e CVE-2020-1260, todas presentes no mecanismo de script VBScript e relacionadas à maneira como os objetos na memória são manipulados.

Conforme destacamos, as três vulnerabilidades permitem a execução remota de código, fazendo com que um atacante possa obter as mesmas permissões do usuário que efetuou login no momento do ataque. Isso significa que, se o usuário tiver permissões de administrador, o atacante que conseguir explorar essa falha terá as mesmas permissões, podendo controlar o sistema comprometido e executar ações como instalar software, visualizar, modificar ou excluir informações e até criar novos acessos com as mesmas permissões. Para fazer isso, o atacante pode induzir a vítima a acessar um site sob seu controle, projetado para explorar a vulnerabilidade. Segundo a Microsoft, esta é uma falha com probabilidades de exploração.

A CVE-2020-1223 é outra vulnerabilidade que se destaca. A falha está presente no Microsoft Word para Android que permite a execução remota de código. Para explorar esse bug, o atacante precisa que a vítima abra um arquivo especialmente projetado através de uma URL. Apesar disso, a vulnerabilidade conta com baixa probabilidade de exploração.

A  CVE-2020-1219 é outra vulnerabilidade crítica que foi corrigida neste pacote de atualizações. Trata-se de uma falha de corrupção de memória presente nos navegadores Microsoft Edge e Internet Explorer 11 com alta probabilidade de exploração. A falha ocorre na forma como os navegadores acessam objetos na memória, que podem permitir que um atacante execute remotamente o código e acesse as mesmas permissões que o usuário conectado no momento do ataque.

Para finalizar, destacamos a vulnerabilidade CVE-2020-1299, que também é uma falha crítica e consiste na maneira como o Windows processa arquivos .LNK. Para explorar essa falha, “o atacante precisa apresentar à vítima uma unidade removível (ou via remota) que contenha um arquivo .LNK malicioso que deve estar associado a um binário malicioso. Quando o usuário abre o arquivo .LNK por qualquer uma dessas vias, o binário malicioso é executado com o código escolhido pelo atacante no computador da vítima”, explica a Microsoft. Essa vulnerabilidade conta com baixa probabilidade de exploração.

Caso queira saber mais sobre a última atualização de segurança para os produtos da Microsoft, acesse o site oficial da Microsoft.

Marcel Guimarães
Previous post Novas vulnerabilidades críticas são descobertas no app Zoom Next post Hackers usam LinkedIn para iniciar operação de espionagem internacional

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts recentes

  • Hackers usam LinkedIn para iniciar operação de espionagem internacional
  • Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
  • Novas vulnerabilidades críticas são descobertas no app Zoom
  • Como funciona o Google Classroom? Saiba tudo sobre a sala de aula online
  • Golpe do WhatsApp clonado

Comentários

  • Marcos Welber em Serviço
  • janete em NF-e poderá substituir ECF no comércio varejista
  • agenciacriacaodesites em NF-e poderá substituir ECF no comércio varejista

Arquivos

  • junho 2020
  • abril 2020
  • outubro 2019
  • setembro 2019
  • agosto 2019
  • junho 2019
  • janeiro 2019
  • novembro 2018
  • outubro 2018
  • outubro 2017
  • setembro 2017
  • junho 2017
  • maio 2017
  • abril 2017
  • março 2017
  • outubro 2016
  • setembro 2016
  • agosto 2016
  • julho 2016
  • maio 2016
  • abril 2016
  • março 2016

Categorias

  • Digital
  • Fiscal
  • Impostos
  • Inovação
  • Negócios
  • Sem categoria
  • Tecnologia

Contatos

Rua Dr. Alfredo Backer, 115 – Mutondo – SG – RJ – CEP : 24.452-001 - Sala 208/209
(21) 3710-9115 (21) 2603-0903
comercial@m2bsolutions.com.br

Clientes Comentários

  • Marcos Welber em Serviço
  • janete em NF-e poderá substituir ECF no comércio varejista
  • agenciacriacaodesites em NF-e poderá substituir ECF no comércio varejista

Redes Sociais

Email
Facebook
Google+
LinkedIn

Notícias Recentes

  • Hackers usam LinkedIn para iniciar operação de espionagem internacional
  • Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
  • Novas vulnerabilidades críticas são descobertas no app Zoom
  • Como funciona o Google Classroom? Saiba tudo sobre a sala de aula online
  • Golpe do WhatsApp clonado
  • Home
  • A M2B
  • Clientes
  • Serviços
    • Assistência Técnica
    • Automação Comercial
    • Contrato de Manutenção
    • Outsourcing em TI
  • Notícias
  • Suporte
  • SigaCloud
  • Contatos / Orçamentos
© 2016 Todos Direitos Reservados. M2b Solutions l Criação
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
Configurações de CookiesAceito
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR