Revisão da Atualização de Segurança de Agosto de 2020

11 de agosto de 2020 | Dustin Childs

Agosto está aqui e também o último lote de patches de segurança da Adobe e da Microsoft. Faça uma pausa em suas atividades agendadas regularmente e junte-se a nós enquanto analisamos os detalhes dos patches de segurança para este mês.

Patches da Adobe para agosto de 2020

O lançamento da Adobe para agosto inclui apenas dois patches. A atualização do Adobe Reader corrige um total de 26 bugs, oito dos quais vieram por meio do programa ZDI. A maioria deles são Out-Of-Bounds (OOB), mas também há alguns erros de Use-After-Free (UAF), OOB Write, stack exhaustion e corrupção de memória. Um bug interessante sendo corrigido aqui é o CVE-2020-9697, que foi encontrado pelo Gerente de Análise de Vulnerabilidade do ZDI, Abdul-Aziz Hariri. O vazamento de divulgação de informações confiáveis parece ter existido por mais de uma década. Vamos twittar a demonstração de prova de conceito para este amanhã. Sim – a demonstração é curta o suficiente para caber em um tweet. Também digno de nota é o CVE-2020-9712 de classificação crítica. Esse bug pode permitir que os invasores ignorem as atenuações de análise de HTML no Acrobat Pro DC. Com isso, um invasor pode acionar a análise de documentos HTML remotamente de dentro do Acrobat. O outro patch corrige um bug de escalonamento de privilégios no Adobe Lightroom.

Nenhum dos bugs corrigidos pela Adobe hoje está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento. Nos últimos dois meses, a Adobe lançou patches adicionais no final do mês. Será interessante ver se essa tendência continua.

Patches da Microsoft para agosto de 2020

Para agosto, a Microsoft lançou patches para 120 CVEs no Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e Web Apps, Windows Codecs Library e Microsoft Dynamics. Agora são seis meses consecutivos de 110+ CVEs e traz o total anual para 862 – 11 patches a mais do que a Microsoft disponibilizou em todo o ano de 2019. Se eles mantiverem esse ritmo, é bem possível que enviem mais de 1.300 patches este ano. Este volume – junto com cenários de manutenção difíceis – coloca uma pressão extra nas equipes de gerenciamento de patches.

Destes 120 patches, 17 são listados como Críticos e 103 são listados como Importantes em gravidade. Onze desses bugs vieram por meio do programa ZDI. Um desses bugs é listado como conhecido publicamente e dois como estando sob ataque ativo no momento do lançamento. Vamos dar uma olhada em algumas das atualizações mais interessantes para este mês, começando com os bugs que estão sendo explorados atualmente:

CVE-2020-1380Vulnerabilidade de Corrupção de Memória do Mecanismo de Script

Este bug no IE está atualmente sob ataque ativo. Os invasores podem executar seu código em um sistema de destino se uma versão afetada do IE visualizar um site especialmente criado. Não se sabe a extensão dos ataques, mas considerando que esse bug foi relatado pela Kaspersky, é razoável supor que haja malware envolvido. Se você ainda estiver usando o IE, faça com que este seja sua prioridade.

CVE-2020-1464Vulnerabilidade de Falsificação do Windows

Este bug de falsificação é conhecido publicamente e está sendo explorado atualmente. Ele permite que um invasor carregue arquivos assinados incorretamente, ignorando a verificação de assinatura. A Microsoft não lista onde isso é público ou quantas pessoas foram afetadas pelos ataques. Independentemente disso, esse bug afeta todas as versões do Windows com suporte, então teste e o implante rapidamente.

CVE-2020-1472Vulnerabilidade de Elevação de Privilégio NetLogon

É raro ver um bug de elevação de privilégio com classificação crítica, mas este merece. Uma vulnerabilidade no Netlogon Remote Protocol (MS-NRPC) pode permitir que invasores executem suas aplicações em um dispositivo na rede. Um invasor não autenticado usaria MS-NRPC para se conectar a um Domain Controller (DC) para obter acesso administrativo. O pior é que não existe uma solução completa disponível. Esse patch permite que os DCs protejam os dispositivos, mas um segundo patch atualmente previsto para o primeiro trimestre de 2021 impõe uma Remote Procedure Call (RPC) segura com o Netlogon para resolver totalmente esse bug. Depois de aplicar este patch, você ainda precisará fazer alterações em seu DC. A Microsoft publicou diretrizes para ajudar os administradores a escolher as configurações corretas.

CVE-2020-1585Vulnerabilidade de Execução Remota de Código da Biblioteca de Codecs do Microsoft Windows

Este é um dos dois bugs de codec relatados por Abdul-Aziz Hariri do ZDI. O bug permite a execução de código se um invasor conseguir convencer um usuário a visualizar um arquivo de imagem especialmente criado. O codec “AV1 Video Extension” é afetado aqui e só está disponível no Windows Store, o que significa que o patch está disponível apenas na Windows Store. O codec não é um componente padrão, portanto, se você tiver sistemas offline, é improvável que o codec esteja instalado.

Aqui está a lista completa de CVEs lançados pela Microsoft em agosto de 2020.

 

CVE Título Gravidade Público Explorado XI – mais recente XI – mais antigo Tipo
CVE-2020-1464 Vulnerabilidade de Falsificação do Windows Importante Sim Sim 0 0 Falsificação
CVE-2020-1380 Vulnerabilidade de Corrupção de Memória do Mecanismo de Script Crítico Não Sim 0 N/A RCE
CVE-2020-1046 Vulnerabilidade de Execução Remota de Código do .NET Framework Crítico Não Não 2 2 RCE
CVE-2020-1525 Vulnerabilidade de Corrupção de Memória do Media Foundation Crítico Não Não 2 2 RCE
CVE-2020-1379 Vulnerabilidade de Corrupção de Memória do Media Foundation Crítico Não Não 2 2 RCE
CVE-2020-1477 Vulnerabilidade de Corrupção de Memória do Media Foundation Crítico Não Não 2 2 RCE
CVE-2020-1492 Vulnerabilidade de Corrupção de Memória do Media Foundation Crítico Não Não 2 2 RCE
CVE-2020-1554 Vulnerabilidade de Corrupção de Memória do Media Foundation Crítico Não Não 2 2 RCE
CVE-2020-1568 Vulnerabilidade de Execução Remota de Código do Microsoft Edge PDF Crítico Não Não 2 N/A RCE
CVE-2020-1483 Vulnerabilidade de Corrupção de Memória do Microsoft Outlook Crítico Não Não 2 2 RCE
CVE-2020-1560 Vulnerabilidade de Execução Remota de Código da Biblioteca de codecs do Microsoft Windows Crítico Não Não 2 N/A RCE
CVE-2020-1574 Vulnerabilidade de Execução Remota de Código da Biblioteca de Codecs do Microsoft Windows Crítico Não Não 2 2 RCE
CVE-2020-1585 Vulnerabilidade de Execução Remota de Código da Biblioteca de Codecs do Microsoft Windows Crítico Não Não N/A 2 RCE
CVE-2020-1567 Vulnerabilidade de Execução Remota de Código do Mecanismo MSHTML Crítico Não Não 1 1 RCE
CVE-2020-1472 Vulnerabilidade de Elevação de Privilégio NetLogon Crítico Não Não 2 2 EoP
CVE-2020-1555 Vulnerabilidade de Corrupção de Memória do Mecanismo de Script Crítico Não Não 2 N/A RCE
CVE-2020-1570 Vulnerabilidade de Corrupção de Memória do Mecanismo de Script Crítico Não Não 1 1 RCE
CVE-2020-1339 Vulnerabilidade de Execução Remota de Código do Windows Media Crítico Não Não 2 2 RCE
CVE-2020-1476 Vulnerabilidade de Elevação de Privilégio ASP.NET e .NET Importante Não Não 2 2 EoP
CVE-2020-1597 Vulnerabilidade de Negação de Serviço do ASP.NET Core Importante Não Não 2 2 DoS
CVE-2020-1511 Vulnerabilidade de Elevação de Privilégios de Experiências de Usuários Conectados e Serviços de Telemetria Importante Não Não 2 2 EoP
CVE-2020-1577 Vulnerabilidade de Divulgação de Informações DirectWrite Importante Não Não 2 2 Info
CVE-2020-1479 Vulnerabilidade de Elevação de Privilégio do DirectX Importante Não Não 2 2 EoP
CVE-2020-1473 Vulnerabilidade de execução remota de código do Mecanismo de Banco de Dados Jet Importante Não Não 2 2 RCE
CVE-2020-1557 Vulnerabilidade de Execução Remota de Código do Mecanismo de Banco de Dados Jet Importante Não Não 2 2 RCE
CVE-2020-1558 Vulnerabilidade de Execução Remota de Código do Mecanismo de Banco de Dados Jet Importante Não Não 2 2 RCE
CVE-2020-1564 Vulnerabilidade de Execução Remota de Código do Mecanismo de Banco de Dados Jet Importante Não Não 2 2 RCE

 

CVE-2020-1509 Vulnerabilidade de Elevação de Privilégio do Serviço LSASS Importante Não Não 2 2 EoP
CVE-2020-1487 Vulnerabilidade de Divulgação não Autorizada de informações do Media Foundation Importante Não Não 2 2 Info
CVE-2020-1478 Vulnerabilidade de Corrupção de Memória no Media Foundation Importante Não Não 2 2 RCE
CVE-2020-1582 Vulnerabilidade de Execução Remota de Código do Microsoft Access Importante Não Não 2 2 RCE
CVE-2020-1591 Vulnerabilidade de Scripts Entre Sites do Microsoft Dynamics 365 (local) Importante Não Não 2 N/A XSS
CVE-2020-1569 Vulnerabilidade de Corrupção de Memória do Microsoft Edge Importante Não Não 2 N/A RCE
CVE-2020-1497 Vulnerabilidade de Divulgação não Autorizada de Informações do Microsoft Excel Importante Não Não 2 2 Info
CVE-2020-1494 Vulnerabilidade de Execução Remota de Código do Microsoft Excel Importante Não Não 2 2 RCE
CVE-2020-1495 Vulnerabilidade de Execução Remota de Código do Microsoft Excel Importante Não Não 2 2 RCE
CVE-2020-1496 Vulnerabilidade de Execução Remota de Código do Microsoft Excel Importante Não Não 2 2 RCE
CVE-2020-1498 Vulnerabilidade de Execução Remota de Código do Microsoft Excel Importante Não

 

Não 2 2 RCE
CVE-2020-1504 Vulnerabilidade de execução remota de código do Microsoft Excel Importante Não

 

Não N/A 2 RCE
CVE-2020-1561 Vulnerabilidade de Execução Remota de Código em Componentes de Gráficos da Microsoft Importante Não

 

Não 2 2 RCE
CVE-2020-1562 Vulnerabilidade de Execução Remota de Código em Componentes de Gráficos da Microsoft Importante Não

 

Não 2 2 RCE
CVE-2020-1581 Vulnerabilidade de Elevação de Privilégio de Clique para Executar do Microsoft Office Importante Não

 

Não 2 2 EoP
CVE-2020-1563 Vulnerabilidade de Execução Remota de Código do Microsoft Office Importante Não

 

Não 2 2 RCE
CVE-2020-1573 Vulnerabilidade de XSS do Microsoft Office SharePoint Importante Não

 

Não 2 2 XSS
CVE-2020-1580 Vulnerabilidade de XSS do Microsoft Office SharePoint Importante Não

 

Não 2 2 XSS
CVE-2020-1493 Vulnerabilidade de Divulgação não Autorizada de Informações do Microsoft Outlook Importante Não

 

Não 2 2 Info
CVE-2020-1505 Vulnerabilidade de Divulgação de Informações do Microsoft SharePoint Importante Não

 

Não 2 2 Info
CVE-2020-1499 Vulnerabilidade de Falsificação do Microsoft SharePoint Importante Não

 

Não 2 2 Falsificação
CVE-2020-1500 Vulnerabilidade de Falsificação do Microsoft SharePoint Importante Não

 

Não 2 2 Falsificação
CVE-2020-1501 Vulnerabilidade de Falsificação do Microsoft SharePoint Importante Não

 

Não 2 2 Falsificação
CVE-2020-1455 Vulnerabilidade de Negação de Serviço do Microsoft SQL Server Management Studio Importante Não

 

Não 2 N/A DoS
CVE-2020-1502 Vulnerabilidade de Divulgação não Autorizada de Informações do Microsoft Word Importante Não

 

Não 2 2 Info
CVE-2020-1503 Vulnerabilidade de Divulgação não Autorizada de Informações do Microsoft Word Importante Não

 

Não 2 2 Info
CVE-2020-1583 Vulnerabilidade de divulgação não autorizada de informações do Microsoft Word Importante Não

 

Não 2 2 Info
CVE-2020-0604 Vulnerabilidade de Execução Remota de Código do Visual Studio Code Importante Não

 

Não 2 2 RCE
CVE-2020-1510 Vulnerabilidade de Divulgação não Autorizada de Informações do Win32k Importante Não

 

Não 2 2 Info
CVE-2020-1571 Vulnerabilidade de Elevação de Privilégio na Instalação do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1531 Vulnerabilidade de Elevação de Privilégio no Controle de Conta do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1587 Vulnerabilidade de Elevação de Privilégio no Driver de Função Auxiliar do Windows para WinSock Importante Não

 

Não 1 1 EoP
CVE-2020-1488 Vulnerabilidade de Elevação de Privilégio nas Extensões de Implantação AppX Importante Não

 

Não 2 2 EoP
CVE-2020-1459 Vulnerabilidade de Divulgação Não Autorizada de Informações do Windows ARM Importante Não

 

Não 2 2 Info
CVE-2020-1535 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1536 Vulnerabilidade de elevação de privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP

 

CVE-2020-1539 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1540 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1541 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1542 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1543 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1544 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1545 Vulnerabilidade de Elevação de Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1546 Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1547 Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1551 Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1534 Privilégio do Mecanismo de backup do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1549 Vulnerabilidade de Elevação de Privilégio nos Componentes de Usuário CDP do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1550 Vulnerabilidade de Elevação de Privilégio nos Componentes de usuário CDP do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1489 Vulnerabilidade de Elevação de Privilégio do Windows CSC Service Importante Não

 

Não 2 2 EoP
CVE-2020-1513 Vulnerabilidade de Elevação de Privilégio do Windows CSC Service Importante Não

 

Não 2 2 EoP
CVE-2020-1527 Vulnerabilidade de Elevação de Privilégios no Mecanismo de Protocolo Personalizado do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1584 Vulnerabilidade de Elevação de Privilégio do Windows dnsrslvr.dll Importante Não

 

Não 1 1 EoP
CVE-2020-1565 Vulnerabilidade de Elevação de Privilégio do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1517 Vulnerabilidade de Elevação de Privilégio no Serviço de Gerenciamento de Recursos de Servidor de Arquivos do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1518 Vulnerabilidade de Elevação de Privilégio no Serviço de Gerenciamento de Recursos de Servidor de Arquivos do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1520 Vulnerabilidade de Execução Remota de Código do host do Driver de Fonte do Windows Importante Não

 

Não 2 2 RCE
CVE-2020-1579 Vulnerabilidade de Elevação de Privilégio do Provedor SSDP de Descoberta de Funções do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1529 Vulnerabilidade de Elevação de Privilégio do Windows GDI Importante Não

 

Não 1 1 EoP
CVE-2020-1480 Vulnerabilidade de Elevação de Privilégio do Windows GDI Importante Não

 

Não 1 1 EoP
CVE-2020-1467 Vulnerabilidade de Elevação de Privilégio de links físicos do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1474 Vulnerabilidade de Divulgação de Informações do Serviço Windows Image Acquisition Importante Não

 

Não 2 2 Info
CVE-2020-1485 Vulnerabilidade de Divulgação de Informações do Serviço Windows Image Acquisition Importante Não

 

Não 2 2 Info
CVE-2020-1417 Vulnerabilidade de Elevação de Privilégio de Kernel do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1486 Vulnerabilidade de Elevação de Privilégio de Kernel do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1566 Vulnerabilidade de Elevação de Privilégio de Kernel do Windows Importante Não

 

Não 1 1 EoP
CVE-2020-1578 Vulnerabilidade de Divulgação de Informações do Kernel do Windows Importante Não

 

Não 1 1 Info
CVE-2020-1526 Vulnerabilidade de Elevação de Privilégio no Agente de conexão de rede do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1337 Vulnerabilidade de Elevação de Privilégio do Spooler de Impressão do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1528 Vulnerabilidade de Elevação de Privilégio na API do Windows Radio Manager Importante Não

 

Não 2 2 EoP
CVE-2020-1377 Vulnerabilidade de Elevação de Privilégio de Registro do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1378 Vulnerabilidade de Elevação de Privilégio de Registro do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1530 Vulnerabilidade de Elevação de Privilégio no Acesso remoto do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1537 Vulnerabilidade de Elevação de Privilégio no Acesso remoto do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1466 Vulnerabilidade de Negação de Serviço do Gateway de Área de Trabalho Remota do Windows Importante Não

 

Não N/A 2 DoS
CVE-2020-1383 Vulnerabilidade de Divulgação não Autorizada de informações de Serviços RRAS do Windows Importante Não

 

Não 2 2 Info
CVE-2020-1553 Vulnerabilidade de elevação de privilégio do Tempo de Execução do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1475 Vulnerabilidade de Elevação de Privilégio do Serviço de Gerenciamento de Recursos de Servidor do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1521 Vulnerabilidade de Elevação de Privilégio no Tempo de execução de fala do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1522 Vulnerabilidade de Elevação de Privilégio no Tempo de execução de fala do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1524 Vulnerabilidade de Elevação de Privilégio nos Componentes de shell de fala do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1512 Vulnerabilidade de Divulgação de Informações do Serviço de Repositório de Estado do Windows Importante Não

 

Não 2 2 Info
CVE-2020-1490 Vulnerabilidade de Elevação de Privilégio do Serviço de Armazenamento do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1515 Vulnerabilidade de Elevação de Privilégio no Servidor de Telefonia do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1519 Vulnerabilidade de Elevação de Privilégio no host do Dispositivo UPnP do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1538 Vulnerabilidade de Elevação de Privilégio no host do Dispositivo UPnP do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1548 Vulnerabilidade de Divulgação não Autorizada de Informações do Windows WaasMedic Service Importante Não

 

Não 2 2 Info
CVE-2020-1533 Vulnerabilidade de Elevação de Privilégio no Windows WalletService Importante Não

 

Não 2 2 EoP
CVE-2020-1556 Vulnerabilidade de Elevação de Privilégio no Windows WalletService Importante Não

 

Não 2 2 EoP
CVE-2020-1552 Vulnerabilidade de Elevação de Privilégio no Serviço de Pastas de trabalho do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1470 Vulnerabilidade de Elevação de Privilégio no Serviço de Pastas de trabalho do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1516 Vulnerabilidade de Elevação de Privilégio no Serviço de Pastas de trabalho do Windows Importante Não

 

Não 2 2 EoP
CVE-2020-1484 Vulnerabilidade de Elevação de Privilégio no Serviço de Pastas de Trabalho do Windows Importante Não

 

Não 2 2 EoP

 

Dos patches com classificação crítica restantes, há outro bug do Outlook que pode permitir a execução de código por meio do Painel de Visualização. Isso faz dois meses consecutivos para esse tipo de vulnerabilidade. Existe um patch para um RCE no .NET Framework, e algumas versões do Windows requerem dois patches para serem totalmente protegidos. Existem cinco patches para o Windows Media Foundation que podem permitir o RCE. O leitor de PDF The Edge (baseado em EdgeHTML) obtém um patch para um RCE na visualização de PDFs. Além do mencionado acima, há alguns outros codecs sendo corrigidos este mês. Novamente, você precisará acessar a Windows Store para obter esses patches. Os patches com classificação crítica restantes envolvem cenários de navegação e propriedade para vários componentes.

Como de costume, os patches para bugs EoP dominam esta versão totalizando 61. Um total de 13 desses bugs são encontrados no mecanismo de backup do Windows. Outros componentes do Windows que estão sendo corrigidos incluem o Registro do Windows, o kernel, WalletService, GDI e o serviço Print Spooler. O patch para o Spooler de impressão foi relatado por várias pessoas, pois isso resultou de uma correção incompleta em maio. O pesquisador do ZDI Simon Zuckerbraun terá mais detalhes sobre os dois patches em breve. Definitivamente, vale a pena ler.

Continuando com os patches com classificação importante, 17 podem resultar na execução de código. Esses bugs são encontrados principalmente no pacote de produtos do Office, mas também incluem Visual Studio, Edge e o Jet Database Engine. Curiosamente, há uma vulnerabilidade RCE com classificação importante listada no driver da fonte. Normalmente, eles são listados como Críticos, então não está claro por que este não tem uma classificação tão alta.

Existem três bugs de negação de serviço (DoS) corrigidos nesta versão. Os impactos mais severos no Gateway de Área de Trabalho Remota do Windows. Os invasores podem forçá-lo a parar de responder conectando-se aos sistemas e enviando-lhe solicitações especialmente criadas.

Os bugs que permitem a divulgação de informações receberam 16 patches este mês. Digno de nota é outro bug no Outlook que pode ser alcançado através do Painel de Visualização. Nesse caso, a execução do código não é possível, portanto, a classificação Importante versus Crítico. Todos os bugs de divulgação de informações neste mês vazam memória, mas nenhuma PII ou outros dados confidenciais. O lançamento é complementado por patches para três bugs de falsificação no SharePoint. Também existem patches para dois bugs de script entre sites (XSS) no SharePoint e um no Dynamics.

O único comunicado para este mês é a atualização da revisão do Windows Servicing Stack, que adiciona atualizações para todas as versões com suporte do Windows.

 

Olhando para o Futuro

O próximo Patch Tuesday cai em 8 de setembro, e voltaremos com detalhes e análise de patch. Até então, fique seguro, aproveite a correção e que todas as reinicializações sejam suaves e limpas!