Patch Tuesday de Novembro aborda várias falhas de execução de código remoto

17 nov 2015

A Microsoft lançou doze atualizações de segurança para o mês de novembro. Das doze, quatro são críticas e as restantes foram classificadas como importantes. Todos os quatro boletins críticos resolvem bugs que permitiriam execução de código remoto se o usuário abrir um arquivo ou uma página da web especificamente criado.

A Microsoft lançou atualizações de segurança cumulativas tanto para o Internet Explorer (MS15-112) como para o Microsoft Edge (MS15-113). Essas atualizações resolvem várias vulnerabilidades, sendo que a mais grave delas permitiria execução de código remoto se o usuário vê uma página da web especialmente criada usando seus navegadores. Porém, a Microsoft observou que “clientes cujas contas foram configuradas para ter menos direitos de usuário no sistema poderiam ser menos impactados do que os que operam com direitos administrativos de usuário”.

As outras duas atualizações críticas resolvem vulnerabilidades do Microsoft Windows e Windows Journal. O MS15-114 corrige um bug que pode permitir uma execução de código remoto se o usuário abrir um arquivo Journal especialmente criado. O MS15-115 resolve vulnerabilidades que podem “permitir uma execução de código remoto se um agressor convence um usuário a abrir um documento especificamente criado ou a acessar uma página da web não confiável que contém fontes incorporadas”.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes. Para mais informações sobre esses boletins de segurança, visite nossa página Enciclopédia de Ameaças (em inglês).

Soluções Trend Micro

Os Deep Security e Vulnerability Protection daTrend Micro defendem os sistemas contra ameaças que se ancoram nas vulnerabilidades com as seguintes regras DPI:

1007139 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6064)

1007140 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6065)

1007141 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6066)

1007142 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6068)

1007143 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6070)

1007144 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6071)

1007145 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6072)

1007146 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6073)

1007147 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6075)

1007148 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6076)

1007149 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6077)

1007150 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6078)

1007151 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6079)

1007152 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6080)

1007153 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6081)

1007154 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6082)

1007155 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6084)

1007156 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6085)

1007157 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6087)

1007158 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2015-6089)

1007159 – Microsoft Windows Journal Heap Overflow Vulnerability (CVE-2015-6097)

1007160 – Microsoft Windows Graphics Memory Remote Code Execution Vulnerability (CVE-2015-6103)

1007161 – Microsoft Windows Graphics Memory Remote Code Execution Vulnerability (CVE-2015-6104)

1007166 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6038)

1007167 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6091)

1007168 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6092)

1007169 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6094)

1007177 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6086)

1007180 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6088)

1007183 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6093)

Atualizações até 11 de novembro, 2015, 5:57 PDT (UTC – 7)

Category: Cibersegurança, Notícias do Mercado

Tags: patch tuesday, Segurança Digital

Trend Micro

Patch Tuesday de Novembro aborda várias falhas de execução de código remoto

Categorias

Posts recentes

Veja outras publicações

Informações sobre vulnerabilidades relatadas no Trend Micro Password Manager

Operação SIMDA: O Poder das Parcerias Público-Privadas

CTO Insights: Criptografia funciona – não a interrompa!

Patch Tuesday de abril bate recorde para 2021

Defendendo sua empresa de ataques internos

Trend Micro detecta novo malware bancário brasileiro