Não foi apenas a Adobe que esteve ocupada lançando atualizações de segurança nessa terça-feira: a Patch Tuesday da Microsoft desse mês corrigiu a impressionante marca de 47 vulnerabilidades.
Foram lançadas correções para diversos produtos da empresa, incluindo
todas as versões do Windows, além do Internet Explorer, Edge, Office e o
.NET Framework.
As correções cobrem 11 boletins de segurança lançados esse mês,
sendo que seis deles são considerados críticos e poderiam levar a
execução remota de código e permitir que um hacker assumisse o controle
do sistema. Como prevenir é o melhor remédio, um desses boletins de
segurança é dedicado ao Adobe Flash Player, que é distribuído
nativamente junto com o Internet Explorer no Windows 8.1, Windows Server
2012, Windows RT 8.1, Windows Server 2012 R2 e Windows 10.
A maioria das vulnerabilidades podem ser exploradas através de um
documento Office previamente preparado ou uma página web criada com esse
propósito e devem ser corrigidas o mais rápido possível pelo usuário,
antes que sejam utilizadas por hackers para injeção de malwares.
Uma das falhas de segurança se destaca das demais porque explora a
possibilidade de instalação de um driver falso de impressora de rede,
que se instala silenciosamente sem precisar da autorização do usuário, e
permitiria a instalação, na verdade, de diferentes tipos de ferramentas
de ataque. Assim como as demais, ela também pode ser ativada a partir
de uma página web maliciosa fora da rede, mas é ainda mais perigosa por
oferecer mais privilégios ao atacante.
Fonte: Codigo Fonte