Dois dos sete boletins de hoje do Patch Tuesday da Microsoft foram considerados Críticos enquanto o restante foi classificado como Importante. Os boletins críticos abordavam uma série de vulnerabilidades encontradas no Microsoft Office e no Internet Explorer que, quando exploradas, podiam permitir a execução remota de códigos e, assim, comprometer a segurança dos sistemas.
Talvez o boletim mais interessante aqui seja o MS14-035, que resolve falhas no Internet Explorer versões de 6 a 11 que podem ser exploradas através de uma página web criada de forma específica. Isso poderia dar aos agressores mais direitos de usuário nos sistemas afetados. O boletim só corrige a vulnerabilidade para o Server 2003, mas a vulnerabilidade quase certamente também existe no Windows XP, agora sem suporte.
Este é o tipo de problema sobre o qual alertamos no começo deste ano: Vulnerabilidades recém descobertas estarão agora totalmente livres para serem usadas pelos agressores. Esse problema em particular só vai piorar com o tempo.
Outro boletim crítico, o MS14-036, também corrige falhas existentes no Microsoft Windows, Microsoft Office e no Microsoft Lync ou em uma plataforma para mensagens de vídeo e conferência. Qualquer página web ou arquivo especialmente criados podem comprometer o sistema.
O MS14-032 também aborda as vulnerabilidades no Microsoft Lync ou em uma plataforma para mensagens de vídeo e conferência, o que pode levar à divulgação de informações, quando exploradas. Outro boletim notável é o MS14-031, que também soluciona vulnerabilidades no Microsoft Windows que podem levar à negação de serviço quando exploradas por cibercriminosos.
Por outro lado, a Adobe também lançou um boletim de segurança para resolver problemas no Adobe Flash Player, compreendidos pelos CVEs abaixo. Isso faz com que a versão mais atual do Adobe Flash Player seja a 14.0.0.125.
- CVE-2014-0531
- CVE-2014-0532
- CVE-2014-0533
- CVE-2014-0534
- CVE-2014-0535
- CVE-2014-0536
Nós recomendamos fortemente que os usuários implementem esses patches de segurança e atualizem seus produtos Adobe para suas versões mais recentes. Isso impede que seus sistemas sejam infectados com ameaças que se aproveitam das vulnerabilidades discutidas nesses boletins de segurança.
Os usuários também devem visitar nossa página de Enciclopédia de Ameaças da Trend Micro para saber mais sobre as soluções Deep Security apropriadas.