Patch Tuesday: Atualizações Microsoft em Junho de 2015

Patch Tuesday: Atualizações Microsoft em Junho de 2015

O Patch Tuesday deste mês pode ser considerado mais leve que o do mês passado, com apenas oito boletins de segurança disponibilizados em junho. Dos oito, dois foram considerados como “Crítico” enquanto os restantes foram classificados como “Importante”.

Como no último mês, há uma atualização cumulativa, crítica, para o Internet Explorer. A MS015-056 objetiva resolver vulnerabilidades no Internet Explorer que podem permitir execução de código remoto se um usuário visualiza uma página da web especialmente elaborada usando o Internet Explorer. Segundo o boletim, o patch resolve a vulnerabilidade das seguintes maneiras:

  • Impedindo que históricos do navegador sejam acessados por um site malicioso
  • Acrescentando validações para permissões adicionais para o Internet Explorer
  • Modificando como o Internet Explorer lida com objetos na memória

Vale a pena prestar atenção ao primeiro tópico acima. Antes, era possível para um agressor que tinha atraído uma vítima para um site malicioso (ou comprometido) acessar o histórico do navegador do usuário. Obviamente, muitos usuários acharam essa divulgação meio preocupante. Essa vulnerabilidade agora foi corrigida e não há indicações de que tenha sido explorada no mundo real.

A segunda atualização crítica resolve uma vulnerabilidade encontrada no Windows, especificamente no Windows Media Player (MS015-057). A vulnerabilidade permitia a execução de um código remoto se um arquivo especialmente feito para isso fosse aberto no Windows Media Player. Os outros seis patches resolvem vulnerabilidades que afetam vários componentes do Windows, Microsoft Office e Microsoft Exchange Server.

Mais informações sobre esses boletins, e suas soluções Trend Micro correspondentes, estão publicadas em nossa Página Enciclopédia de Ameaças: Junho de 2015 – Microsoft Disponibiliza 8 Alertas de Segurança.

Atualização para Adobe

O Adobe também disponibilizou uma atualização de segurança (APSB15-11) para o Adobe Flash Player para Windows, Macintosh e Linux. De acordo com o Adobe, as atualizações “resolvem vulnerabilidades que poderiam permitir que um agressor assumisse o controle dos sistemas afetados”.

Pedimos que os usuários atualizem seus endpoints e servidores o mais breve possível. O Trend Micro Deep Security e o Vulnerability Protection protegem os sistemas dos usuários contra ameaças que podem aproveitar essas vulnerabilidades, seguindo as regras DPI:

  • 1006657-Adobe Flash Player Remote Integer Overflow Vulnerability (CVE-2014-0569) – 2
  • 1006745-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1687)
  • 1006747-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1730)
  • 1006748-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1731)
  • 1006749-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1732)
  • 1006751-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1735)
  • 1006752-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1736)
  • 1006753-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1737)
  • 1006755-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1740)
  • 1006756-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1741)
  • 1006757-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1742)
  • 1006758-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1744)
  • 1006759-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1745)
  • 1006760-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1747)
  • 1006761-Microsoft Internet Explorer Elevation Of Privilege Vulnerability (CVE-2015-1748)
  • 1006762-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1750)
  • 1006763-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1751)
  • 1006764-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1752)
  • 1006765-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1753)
  • 1006766-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1755)
  • 1006767-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1766)
  • 1006769-Microsoft Office Use After Free Vulnerability (CVE-2015-1759)
  • 1006770-Microsoft Office Use After Free Vulnerability (CVE-2015-1760)
  • 1006771-Microsoft Office Uninitialized Memory Use Vulnerability (CVE-2015-1770)
  • 1006772-Adobe Flash Player Cross Domain Policy Bypass Vulnerability (CVE-2015-3096)
  • 1006773-Adobe Flash Player Cross Domain Policy Bypass Vulnerability (CVE-2015-3098)
  • 1006774-Adobe Flash Player Cross Domain Policy Bypass Vulnerability (CVE-2015-3099)
  • 1006775-Adobe Flash Player Remote Code Execution Vulnerability (CVE-2015-3100)
  • 1006776-Adobe Flash Player Cross Domain Policy Bypass Vulnerability (CVE-2015-3102)
  • 1006777-Adobe Flash Player Use After Free Vulnerability (CVE-2015-3103)
  • 1006778-Adobe Flash Player Integer Overflow Vulnerability (CVE-2015-3104)
  • 1006779-Adobe Flash Player Out Of Bound Write Vulnerability (CVE-2015-3105)
  • 1006780-Adobe Flash Player Use After Free Vulnerability (CVE-2015-3106)
  • 1006781-Adobe Flash Player Memory Corruption Vulnerability (CVE-2015-3108)
  • 1006782-Microsoft Windows HTML Application Denial Of Service Vulnerability

Category: Cibersegurança
Tags:
Trend Micro

Categorias

Veja outras publicações

Menu