Patch Tuesday: Atualizações Microsoft em Agosto de 2015

Patch Tuesday: Atualizações Microsoft em Agosto de 2015

Quando foi anunciado que o Microsoft Edge iria substituir o Internet Explorer no Windows 10, muitos membros do setor de tecnologia tomaram conhecimento. O Internet Explorer tem sido reconhecidamente um alvo para vulnerabilidades há anos. Observamos que só em 2014, um total de 243 vulnerabilidades de corrupção de memória no Internet Explorer foram divulgados e corrigidos.

Mas semanas após esse lançamento oficial, parece que o Microsoft Edge ainda está trabalhando em alguns obstáculos,visto que uma das atualizações de segurança “Crítica” para este mês se aplica ao novo navegador. A MS15-091 é uma atualização cumulativa para o Microsoft Edge. De acordo com esse boletim, a atualização aborda essas vulnerabilidades, sendo que a mais grave delas “permite execução de código remoto se um usuário vê uma página da web feita especialmente usando o Microsoft Edge”.

O Patch Tuesday deste mês traz outra atualização de segurança cumulativa para o Internet Explorer (MS15-079). Do mesmo odo que para o Microsoft Edge, o patch resolve vulnerabilidades que permitem execução de código remoto. As suas outras atualizações “Críticas” também envolvem execução de código remoto, uma para o Microsoft Office (MS15-081) e outra para componentes gráficos da Microsoft (MS15-080). Além das quatro vulnerabilidades “Críticas, o Patch Tuesday desse mês tem dez atualizações “Importantes”, com um total de 14 para agosto.

A Adobe também disponibilizou uma atualização de segurança (APSB15-19), , que trata de vulnerabilidades do Adobe Flash Player. De acordo com o boletim, as atualizações “resolvem vulnerabilidades que poderiam permitir que um agressor assumisse o controle dos sistemas afetados”.

Os usuários são fortemente aconselhados a atualizarem seu software e sistemas com os mais recentes patches da Microsoft e Adobe. Para mais informações sobre esses boletins de segurança, visite nossa página Enciclopédia de Ameaças.

Soluções Trend Micro

O Trend Micro Deep Security e o Vulnerability Protection protegem os sistemas dos usuários contra ameaças que podem aproveitar essas vulnerabilidades, com as seguintes regras DPI:

  • 1006624-Microsoft Office Component Use After Free Vulnerability (CVE-2015-1642)
  • 1006928-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2442)
  • 1006929-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2443)
  • 1006930-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2444)
  • 1006931-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2446)
  • 1006932-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2448)
  • 1006933-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2450)
  • 1006934-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2451)
  • 1006935-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2452)
  • 1006936-Microsoft Office Graphics Component Remote Code Execution Vulnerability (CVE-2015-2431)
  • 1006937-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2467)
  • 1006938-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2468)
  • 1006939-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2469)
  • 1006940-Microsoft Office Integer Underflow Vulnerability (CVE-2015-2470)
  • 1006941-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2477)
  • 1006944-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2432)
  • 1006945-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2456)
  • 1006946-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2458)
  • 1006947-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2459)
  • 1006948-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2460)
  • 1006949-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2461)
  • 1006950-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2462)
  • 1006951-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2463)
  • 1006952-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2464)
  • 1006955-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2435)
  • 1006956-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2455)
Category: Ataques e Ameaças
Tags: , ,
Trend Micro

Categorias

Veja outras publicações

Menu