Para o Patch Tuesday desse mês, a Microsoft divulgou 13 boletins de segurança resolvendo vulnerabilidades no Internet Explorer, Microsoft Windows e Microsoft Edge, entre outros. Desses boletins, 6 foram marcados como Críticos e 7 foram marcados como Importantes.
Um dos boletins críticos (MS16-009) resolve problemas afetando versões mais antigas do Internet Explorer (IE 9, 10) e também do IE 11. Quando explorado com sucesso, pode levar à execução de código remoto e assim comprometer a segurança do sistema. No mês passado, a Microsoft anunciou que haverá um suporte limitado para as versões mais antigas do IE, e incentivou os usuários a atualizarem para a versão mais recente, que atualmente é o IE 11. Isso destaca a importância de usar a versão mais recente de um software sempre que possível.
O Microsoft Edge também tem vulnerabilidades críticas que podem resultar em execução de código remoto se for explorado com sucesso. Outro boletim de segurança notável para o ciclo desse mês é o MS16-015, que corrige falhas no Microsoft Office. Os agressores podem executar um código arbitrário que pode se aproveitar dessas vulnerabilidades.
A Adobe também lançou vários patches para o Adobe Connect, Adobe Experience Manager, Adobe Flash Player e Adobe Photoshop CC e Bridge CC. Vários bugs encontrados no Flash Player foram considerados como vulnerabilidades críticas que podem levar os agressores a comprometer o sistema, assumindo o total controle dos sistemas afetados. Como uma boa prática, é altamente recomendável atualizar os sistemas com os patches mais recentes para protegê-los contra possíveis exploits.
Soluções da Trend Micro
Os Trend Micro Deep Security e Vulnerability Protection protegem os sistemas dos usuários contra quaisquer ameaças que possam se aproveitar dessas vulnerabilidades através das seguintes regras DPI:
- 1007381 – Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS15-132)
- 1007405 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0060)
- 1007406 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0061)
- 1007407 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0063)
- 1007408 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0064)
- 1007409 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0067)
- 1007410 – Microsoft Internet Explorer Elevation Of Privilege Vulnerability (CVE-2016-0068)
- 1007411 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0071)
- 1007412 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0072)
- 1007415 – Microsoft Windows Reader Vulnerability (CVE-2016-0046)
- 1007416 – Microsoft PDF Library Buffer Overflow Vulnerability (CVE-2016-0058)
- 1007417 – Microsoft Windows Journal Memory Corruption vulnerability (CVE-2016-0038)
- 1007418 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0022)
- 1007419 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0052)
- 1007420 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0053)
- 1007421 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0054)
- 1007422 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0055)
- 1007423 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0056)
- 1007426 – Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS16-014)
- 1007427 – Microsoft Windows DLL Loading Vulnerabilities Over WebDAV (MS16-014)
- 1007428 – Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2016-0059)
- 1007429 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0062)
- 1007430 – Microsoft .NET Framework Stack Overflow Denial Of Service Vulnerability (CVE-2016-0033)
- 1007431 – Microsoft Edge ASLR Bypass Vulnerability (CVE-2016-0080)
Mais informações podem ser encontradas na entrada da Threat Encyclopedia que cobre o Patch Tuesday desse mês.