Patch Tuesday: Atualizações Microsoft em Julho de 2015

Patch Tuesday: Atualizações Microsoft em Julho de 2015

Julho está se mostrando um mês muito ocupado para os fornecedores de software e pesquisadores de segurança devido às várias vulnerabilidades de dia-zero relatadas. No patch Tuesday deste mês, a Microsoft resolveu a recém descoberta vulnerabilidade de dia-zero no Internet Explorer que também surgiu a partir do vazamento do Hackig Team. Essa vulnerabilidade, coberta no MS15-065 e classificada como “crítica”, permitiria que agressores assumissem o controle de um sistema assim que fosse explorado com sucesso. Além disso, um código de prova de conceito (PoC) foi identificado por um de nossos pesquisadores de ameaças. No total, a Microsoft disponibilizou 14 boletins de segurança, 4 dos quais foram marcados como “crítico” e o restante como “importante”.

A Adobe também lançou seus patches de segurança para corrigir a enorme quantidade de vulnerabilidades de dia-zero para o Flash, que também vieram do vazamento do Hacking Team. As vulnerabilidades de dia-zero para o Adobe Flash Player, atribuídas ao CVE-2015-5122 e CVE-2015-5123 respectivamente, podem permitir que um agressor assuma o controle do sistema afetado depois de explorá-lo com sucesso. Nossos pesquisadores estão monitorando continuamente quaisquer vulnerabilidades e explorações que possam surgir a partir dos enormes 440GB de emails vazados do Hacking Team.

A Oracle também se juntou ao grupo e disponibilizou seus próprios patches de segurança para corrigir o exploit de dia-zero para o Java (atribuído ao CVE-2015-2590), que foi o primeiro em quase dois anos. Esse exploit de dia-zero foi usado na campanha de ataque direcionado, Operação Pawn Storm, que frequentemente atinge contratados militares e de defesa dos EUA, e de seus aliados, entre outros. A atualização de patch da Oracle também contém correções para outras 193 novas vulnerabilidades.

Soluções Trend Micro

O Trend Micro Deep Security e o Vulnerability Protection protegem os sistemas dos usuários contra ameaças que podem aproveitar essas vulnerabilidades, com as seguintes regras DPI:

1006750 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1733)

1006754 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1738)

1006831 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2397)

1006832 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2401)

1006833 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2406)

1006835 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2408)

1006836 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2409)

1006837 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2411)

1006839 – Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2015-2421)

1006840 – Microsoft SQL Server Remote Code Execution Vulnerability (CVE-2015-1762)

1006841 – Microsoft Windows VBScript Memory Corruption Vulnerability (CVE-2015-2372)

1006842 – Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-1729)

1006843 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2383)

1006845 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2383)

1006846 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2388)

1006847 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2389)

1006848 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2390)

1006849 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2391)

1006850 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1742)

1006851 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2403)

1006852 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2404)

1006853 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2422)

1006857 – Oracle Java SE Remote Code Execution Vulnerability (CVE-2015-2590)

1006859 – Adobe Flash Player BitmapData Remote Code Execution Vulnerability (CVE-2015-5123)

1006867 – Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-2413)

1006868 – Microsoft Internet Explorer JScript9 Memory Corruption Vulnerability (CVE-2015-2419)

1006869 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2425)

1006872 – Microsoft Windows DLL Planting Remote Code Execution Vulnerability (CVE-2015-2369)

1006873 – Microsoft Excel ASLR Bypass Vulnerability (CVE-2015-2375)

1006874 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-2376)

1006875 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-2377)

1006876 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-2379)

1006877 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-2380)

1006878 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-2415)

1006879 – Microsoft Windows Graphics Component EOP Vulnerability (CVE-2015-2364)

1006880 – Microsoft Windows OLE Elevation Of Privilege Vulnerability (CVE-2015-2416)

1006881 – Microsoft Windows OLE Elevation Of Privilege Vulnerability (CVE-2015-2417)

Os usuários são fortemente aconselhados a atualizarem seus software e sistemas com os mais recentes patches da Microsoft, Adobe e Oracle. Para mais informações sobre esses boletins de segurança, visite nossa página Enciclopédia de Ameaças (em inglês).

Category: Cibersegurança
Tags: , ,
Trend Micro

Categorias

Veja outras publicações

Menu