A Microsoft corrigiu nessa terça-feira, no seu ciclo mensal de atualizações conhecido como Patch Tuesday, nada menos que 48 vulnerabilidades em seus sistemas, a maioria classificada como Crítica.

Duas destas falhas de segurança foram consideradas especiais e poderão ser exploradas por atacantes no futuro para execução de código remoto e tomada de controle.

A primeira vulnerabilidade permite que o invasor abuse da forma como Windows Search lida com objetos na memória para assumir total acesso ao Windows, desde o Windows 7 até todas as versões do Windows 10, passando pelas versões Server. Não há indícios de que a falha esteja sendo ativamente utilizada em ataques e a Microsoft não ofereceu uma prova de conceito do problema, entretanto, ela pode e “muito provavelmente” será empregada em ações em larga escala, nas palavras da própria empresa.

A segunda falha de segurança que mereceu destaque nessa Patch Tuesday é um bug no JET que abre caminho para uma tomada de controle. Para efetuar o ataque, basta o usuário clicar em um link para um banco de dados previamente preparado e poderia ser acionado através de uma campanha de phishing, por exemplo. Também não há indícios de que a vulnerabilidade esteja sendo explorada no momento. Felizmente, nesse caso, a Microsoft classifica como “improvável” esse vetor de ataque.