Adobe Flash Player recebe novas atualizações

patch_tuesdayNo Patch Tuesday deste mês, a Adobe disponibilizou atualizações para 79 vulnerabilidades de seu Flash Player, o maior número de vulnerabilidades do produto corrigidas este ano. 56 delas são vulnerabilidades use-after-free (UAF), que podem permitir que agressores executem remotamente um código arbitrário nos sistemas afetados. A maioria das outras vulnerabilidades está relacionadas à corrupção de memória e transbordamento de dados (buffer overflow).

Enquanto isso, a Microsoft lançou 12 boletins de segurança, 8 deles considerados críticos. Um dos mais notáveis é o MS15-127, que resolve uma vulnerabilidade no Microsoft Windows que pode permitir execução de código remoto se o agressor enviar solicitações especialmente criadas para um servidor DNS. Por outro lado, o MS15-130 resolve uma vulnerabilidade de fonte no Windows que os agressores poderiam usar para executar um código remoto conseguindo que os usuários abram um documento especialmente criado ou visitem uma página maliciosa com essa fonte feita especialmente.

Duas das atualizações da Microsoft tratam de vulnerabilidades críticas no navegador. MS15-124 e MS15-125 são atualizações cumulativas para o Internet Explorer e Microsoft Edge, respectivamente. As vulnerabilidades mais graves abordadas pelas duas precisam apenas que os usuários visitem uma página feita especialmente para obter os mesmos direitos do usuário corrente, com um grande impacto nos que têm direitos administrativos.

As outras atualizações críticas da Microsoft tratam de vulnerabilidades no mecanismo VBScript scripting (MS15-126), componentes gráficos da Microsoft (MS15-128), Silverlight (MS15-129) e Microsoft Office (MS15-131). Se essas falhas não são corrigidas, podem levar à execução de código remoto nos sistemas afetados.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes para Adobe e Microsoft.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

Comentários encerrados.

%d blogueiros gostam disto: