Patch Tuesday - Outubro de 2015: Usuários com mais privilégios em risco

Patch Tuesday – Outubro de 2015: Usuários com mais privilégios em risco

A Microsoft disponibilizou seis patches este mês, incluindo três classificados como críticos e o restante como importante. As vulnerabilidades encontradas na atualização de patch de outubro visaram contas de computador com privilégios de acesso e foi feita em múltiplas plataformas, online e offline. Isso significa que computadores e notebooks com sobreposição de usuários ou com múltiplo acesso a contas de administrador estão suscetíveis a ataques que se aproveitam dessas vulnerabilidades.

Os MS15-106, MS15-108 e MS15-109 abordaram bugs que podem permitir execução de código remoto quando um usuário vê uma página, site ou um conteúdo online bem elaborados. Por outro lado, as vulnerabilidades encontradas no Windows Edge (MS15-107) podem permitir divulgação de informações depois de exploradas com sucesso. O pesquisador de segurança da Trend Micro, Jack Tang, relatou uma das CVEs (CVE-2015-6044) corrigida no MS15-106, reconhecida pela Microsoft. Apesar dessa vulnerabilidade levar a um NULL pointer deference, é difícil de ser explorada.

Embora a exploração de navegadores e de ferramentas de trabalho parecerem nunca sair de moda, os agressores estão encontrado maneiras mais convincentes para entrar nos sistemas. O MS15-108 trata de potenciais ataques que envolvem a incorporação de um controle Active X marcado como “seguro para inicialização” em uma aplicação que usa o mecanismo de renderização do MS Office ou do IE, desviando os usuários para um site malicioso.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes. Para mais informações sobre esses boletins de segurança, visite nossa página Enciclopédia de Ameaças (em inglês).

Soluções Trend Micro

Os Deep Security e Vulnerability Protection daTrend Micro defendem os sistemas contra ameaças que se ancoram nas vulnerabilidades com as seguintes regras DPI:

  • 1007103-Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2015-6055)
  • 1007101-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6050)
  • 1007111-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2557)
  • 1007104-Microsoft Windows Shell Toolbar Use After Free Vulnerability (CVE-2015-2515)
  • 1007112-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2558)
  • 1007110-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2555)
  • 1007097-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6042)
  • 1007105-Microsoft Windows Shell Tablet Input Band Use After Free Vulnerability (CVE-2015-2548)
  • 1007108-Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-6059)
  • 1007107-Microsoft Internet Explorer VBScript And JScript ASLR Bypass Vulnerability (CVE-2015-6052)
  • 1007106-Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-6046)
  • 1007099-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6048)
  • 1007102-Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-6053)
  • 1007096-Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2015-2482)
  • 1007100-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6049)

Atualizado em 14 de outubro de 2015, 23:00 PDT (UTC-7) para adicionar mais detalhes sobre a vulnerabilidade MS15-106.

Atualizado em 18 de outubro de 2015, 12:00 PDT (UTC-7) para modificar detalhes sobre a MS15-107 e incluir o crédito da Microsoft.

Categorias

Veja outras publicações

Menu