Patch Tuesday de março de 2016: 13 Boletins de segurança da Microsoft, 5 considerados Críticos

O Patch Tuesday desse mês vem com 13 boletins de segurança, com 5 Críticos e o restante marcados como Importante. A maioria dessas vulnerabilidades é do Windows, com apenas algumas relativas aos suspeitos de sempre, Internet Explorer e Microsoft Edge.

Dois dos boletins Críticos são atualizações cumulativas regulares tanto para o Internet Explorer (MS16-023) e Microsoft Edge (MS16-024). Como sempre é o caso em vulnerabilidades de navegador, as falhas corrigidas nesses boletins permitiriam a execução de um código arbitrário se o usuário acessar um site feito especialmente para isso. Outro boletim Crítico é o MS16-026, que permite execução de código se o usuário visita um site com fontes OpenType incorporadas, feitas especialmente na página. O MS16-029, um boletim Importante para o Microsoft Office, corrige várias vulnerabilidades, uma das quais (CVE-2016-0134) foi descoberta pelo pesquisador da Trend Micro, Jack Tang.

A Adobe também disponibilizou patches no Patch Tuesday, com correções para três vulnerabilidades afetando o Acrobat e o Reader. Eles também observaram que uma atualização para o Flash Player chegará essa semana. Aconselhamos que os usuários mantenham seus sistemas atualizados: o patching pode ser inconveniente mas impede que esses ataques afetem seus sistemas.

Soluções da Trend Micro

Os Trend Micro Deep Security e Vulnerability Protection protegem os sistemas dos usuários contra quaisquer ameaças que possam se aproveitar dessas vulnerabilidades através das seguintes regras DPI.

1007467 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0102)

1007468 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0103)

1007469 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0104)

1007470 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0105)

1007471 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0106)

1007472 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0107)

1007473 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0108)

1007474 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0109)

1007475 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0110)

1007476 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0112)

1007477 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0113)

1007478 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0114)

1007481 – Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0123)

1007482 – Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2016-0121)

1007483 – Microsoft Windows Media Player Parsing Remote Code Execution Vulnerability (CVE-2016-0098)

1007484 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0111)

1007485 – Microsoft Windows Media Player Parsing Remote Code Execution Vulnerability (CVE-2016-0101)

1007486 – Microsoft Windows PDF Library Remote Code Execution Vulnerability (CVE-2016-0117)

1007487 – Microsoft Windows PDF Library Remote Code Execution Vulnerability (CVE-2016-0118)

1007488 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0021)

1007489 – Microsoft Windows OLE Memory Remote Code Execution Vulnerability (CVE-2016-0091)

1007490 – Microsoft Windows OLE Memory Remote Code Execution Vulnerability (CVE-2016-0092)

1007492 – Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0124)

1007517 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0134)

Category: Cibersegurança
Tags: ,
Trend Micro

Categorias

Veja outras publicações

Menu