Este mês, a disponibilização do Patch Tuesday parece moderadamente leve em comparação com a do mês anterior, com apenas 11 boletins de segurança com quatro classificações como “Crítica” enquanto os restantes foram classificados como “Importante”. A Microsoft abordou um total de 26 vulnerabilidades em abril.
Todas as atualizações de segurança críticas emitidas pela Microsoft tratam de vulnerabilidades de execução remota de código (RCE). Uma das atualizações classificadas como “Crítica”é a MS15-033 ou Vulnerabilidades no Microsoft Office que Podem Permitir Execução Remota de Código (3048019) aborda falhas que poderiam ser exploradas em todas as versões do Microsoft Office, inclusive Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010 Microsoft Word Viewer, Microsoft Office Compatibility Pack, etc.
Um resumo de nossa cobertura do Patch Tuesday para abril de 2015 foi postado em nossa página Enciclopédia de Ameaças: Abril de 2015 – Microsoft Disponibiliza 11 Alertas de Segurança.
Usuários e administradors de sistemas são fortemente aconselhados a emitir os patches apropriados para as vulnerabilidades desses sistemas. O Trend Micro Deep Security e o Trend Micro Vulnerability Protection protegem os sistemas dos usuários contra ameaças que podem se aproveitar dessas vulnerabilidades, seguindo as regras DPI:
- 1006609 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1652)
- 1006610 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1657)
- 1006611 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1659)
- 1006612 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1660)
- 1006613 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1661)
- 1006614 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1662)
- 1006615 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1665)
- 1006616 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1666)
- 1006617 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1667)
- 1006618 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1668)
- 1006623 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-1641)
- 1006625 – Microsoft Office Component Use After Free Vulnerability (CVE-2015-1649)
- 1006626 – Microsoft Office Component Use After Free Vulnerability (CVE-2015-1650)
- 1006627 – Microsoft Office Component Use After Free Vulnerability (CVE-2015-1651)
- 1006620 – Microsoft Windows HTTP.sys Remote Code Execution Vulnerability (CVE-2015-1635)
- 1006619 – Microsoft Windows EMF Processing Remote Code Execution Vulnerability (CVE-2015-1645)
- 1000552 – Generic Cross Site Scripting (XSS) Prevention
- 1006628 – MSXML Same Origin Policy Security Bypass Vulnerability (CVE-2015-1646)
- 1006629 – Microsoft Windows ASP.NET Information Disclosure Vulnerability (CVE-2015-1648)
Solução para a Vulnerabilidade “Re-Direct To SMB”
Além das regras DPI para o Patch Tuesday desse mês, estamos também emitindo uma atualização que aborda uma vulnerabilidade recém divulgada que se diz ter afetado 31 aplicações do Adobe, Apple, Microsoft, entre outros software. Mais sobre essa vulnerabilidade conhecida como vulnerabilidade “Re-Direct To SMB” pode ser encontrado nessa página: Vulnerability Note VU#672268.
Trend Micro Deep Security e o Trend Micro Vulnerability Protection protegem os sistemas dos usuários dessa vulnerabilidade através da seguinte regra DPI:
- 1006631 – Identified File Protocol Handler In HTTP Location Header