É de 2015 e um rich text ARQUIVO ou uma solicitação HTTP pode possuir sua máquina Windows

Microsoft emitiu o seu último lote mensal de atualizações de segurança para resolver falhas no Windows, Office e Internet Explorer.

Último Patch Tuesday payload de Redmond inclui 11 boletins, dos quais quatro são consideradas críticas, pois permitem que invasores executem códigos maliciosos nos computadores das vítimas do outro lado da internet. A lista completa é a seguinte:

• MS15-032 boletim contendo correções críticas para 10 vulnerabilidades no Internet Explorer. O boletim é uma atualização cumulativa para o Internet Explorer versões 6-11.


• MS15-033 boletim Critical abordando cinco vulnerabilidades listadas-CVE (CVE-2015-1641, CVE-2015-1649, CVE-2015-1650, CVE-2015-1651, CVE-2015-1639) no Office 2007-2013, assim como Office para Mac. A abertura de um rico arquivo de texto desonesto ou documento do Office pode levar à execução de código com os privilégios do usuário logado.


• MS15-034 correção crítica para uma vulnerabilidade de execução remota de código ( CVE-2015-1635 ) em HTTP.sys para Windows 7 e 8, bem como Server 2008 e Server 2012. O envio de uma solicitação HTTP malicioso para uma caixa de Windows executando o servidor web IIS pode enganar o sistema com o seu código malicioso.


• MS15-035 atualização crítica para o CVE-2015-1645 , uma falha no componente gráfico Microsoft no Windows Server 2003, 2008, Windows Vista e Windows 7. O Windows 8 e Windows Server 2012 não estão listados como vulnerável à falha. Abrindo um EMF arquivo pode acionar a execução remota de código-.


• MS15-036 update importante para a elevação do servidor dois SharePoint de vulnerabilidades privilégio ( CVE-2015-1640 e CVE-2015-1653 ). Aplica-se para o SharePoint Server 2010 e 2013.


• MS15-037 boletim importante para uma elevação de privilégio falha ( CVE-2015-0098 ) no Agendador de Tarefas do Windows. A correção se aplica ao Windows 7 e Server 2008 R2.


• MS15-038 correção importante para uma elevação de vulnerabilidades privilégio ( CVE-2015-1643 e CVE-2015-1644 ) no Windows Vista, 7, 8, 8.1, RT e Windows Server 2003, 2008 e 2012.


• MS15-039 boletim importante abordar um buraco de bypass de segurança ( CVE-2015-1646 ) em XML Core Services no Windows Vista e Windows 7, bem como Server 2003 e Server 2008.


• MS15-040 boletim importante para uma falha de divulgação de informações ( CVE-2015-1638 ) no Active Directory do Windows Server 2012 R2.


• MS15-041 Importante vulnerabilidade de divulgação de informações ( CVE-2015-1648 ) em .Net Framework no Windows Vista através do Windows 8.1 e Servidor 2003-2012.


• MS15-042 Importante Negação de serviço vulnerabilidade (( CVE-2015-1647 ) em Hyper-V para Windows 8.1 e Windows Server 2012 R2.

Enquanto isso, a Adobe publicou sua própria atualização de segurança agendada para identificar vulnerabilidades em seu Flash Player. O patch soluciona 22 vulnerabilidades listadas-CVE diferentes, incluindo falhas de execução de código remoto via arquivos Flash maliciosos. Adobe disse que sua atualização deve ser uma prioridade de implantação superior para o Windows, OS X e Linux versões do Flash Player.

Os usuários e administradores são aconselhados a testar (se necessário) e instalar os patches de Microsoft e Adobe, logo que possível, a fim de reduzir o risco de ataque. Agora essas manchas estão disponíveis, os hackers serão engenharia reversa-los a desenvolver exploits contra aqueles demasiado lento para atualizar. ®

via Alimentação (Feed)