Adobe Flash Player corrige 79 bugs; Microsoft emite 12 patches no Patch Tuesday de Dezembro

No Patch Tuesday deste mês, a Adobe disponibilizou atualizações para 79 vulnerabilidades de seu Flash Player, o maior número de vulnerabilidades do produto corrigidas este ano. 56 delas são vulnerabilidades use-after-free (UAF), que podem permitir que agressores executem remotamente um código arbitrário nos sistemas afetados. A maioria das outras vulnerabilidades está relacionadas à corrupção de memória e transbordamento de dados (buffer overflow).

Enquanto isso, a Microsoft lançou 12 boletins de segurança, 8 deles considerados críticos. Um dos mais notáveis é o MS15-127, que resolve uma vulnerabilidade no Microsoft Windows que pode permitir execução de código remoto se o agressor enviar solicitações especialmente criadas para um servidor DNS. Por outro lado, o MS15-130 resolve uma vulnerabilidade de fonte no Windows que os agressores poderiam usar para executar um código remoto conseguindo que os usuários abram um documento especialmente criado ou visitem uma página maliciosa com essa fonte feita especialmente.

Duas das atualizações da Microsoft tratam de vulnerabilidades críticas no navegador. MS15-124 e MS15-125 são atualizações cumulativas para o Internet Explorer e Microsoft Edge, respectivamente. As vulnerabilidades mais graves abordadas pelas duas precisam apenas que os usuários visitem uma página feita especialmente para obter os mesmos direitos do usuário corrente, com um grande impacto nos que têm direitos administrativos.

As outras atualizações críticas da Microsoft tratam de vulnerabilidades no mecanismo VBScript scripting (MS15-126), componentes gráficos da Microsoft (MS15-128), Silverlight (MS15-129) e Microsoft Office (MS15-131). Se essas falhas não são corrigidas, podem levar à execução de código remoto nos sistemas afetados.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes para Adobe e Microsoft.

Soluções Trend Micro

Os Deep Security e Vulnerability Protection da Trend Micro defendem os sistemas dos usuários contra ameaças que podem se aproveitar dessas vulnerabilidades com as seguintes regras DPI:

1007224 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6083)

1007225 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2015-6136)

1007227 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6140)

1007228 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6141)

1007229 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6142)

1007230 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6143)

1007231 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6145)

1007232 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6146)

1007233 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6147)

1007234 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6148)

1007235 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6149)

1007236 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6150)

1007237 – Microsoft Internet Explorer and Edge Memory Corruption Vulnerability (CVE-2015-6151)

1007238 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6152)

1007239 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6153)

1007240 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6154)

1007241 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6155)

1007242 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6156)

1007243 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6158)

1007244 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2015-6159)

1007245 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6160)

1007246 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6162)

1007248 – Microsoft Edge Memory Corruption Vulnerability (CVE-2015-6168)

1007249 – Microsoft Windows Graphics Memory Corruption Vulnerability (CVE-2015-6107)

1007250 – Microsoft Windows Integer Underflow Vulnerability (CVE-2015-6130)

1007251 – Microsoft Office Remote Code Execution Vulnerability (CVE-2015-6172)

1007273 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6134)

1007274 – Microsoft Internet Explorer Scripting Engine Information Disclosure Vulnerability (CVE-2015-6135)

1007275 – Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-6157)

1007276 – Microsoft Edge Elevation of Privilege Vulnerability (CVE-2015-6170)

1007277 – Microsoft Windows Graphics Memory Corruption Vulnerability (CVE-2015-6106)

1007279 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6040)

1007280 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6118)

1007281 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6122)

1007282 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6124)

1007283 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6177)

1007284 – Microsoft Windows Library Loading Elevation Of Privilege Vulnerability (CVE-2015-6133)

1007285 – Microsoft Windows Media Center Information Disclosure Vulnerability (CVE-2015-6127)

1007287 – Microsoft Windows Library Loading Remote Code Execution Vulnerability (CVE-2015-6128)

1007288 – Microsoft Windows Library Loading Remote Code Execution Vulnerability (CVE-2015-6132)