Microsoft corrige 120 vulnerabilidades com o seu novo Patch Tuesday
13 Agosto, 2020A Microsoft está lançar os seus patches de segurança mensais referentes a Agosto, que habitualmente chamamos de Patch Tuesday. Para este mês, o objectivo é corrigir um total de 120 vulnerabilidades. Este é o sexto mês consecutivo em que o total de mais de 100 violações, em vários produtos, foi resolvido.
As correcções dizem respeito ao sistema operativo Windows, ao seu navegador Microsoft Edge, ao Office, ao Microsoft Dynamics, ao SQL Server e em muitas outras várias ferramentas para programadores, como .NET Framework e ASP.NET.
Today is August 2020 update Tuesday! You can find the latest updates online at https://t.co/sqNJoxQvH5.
— Security Response (@msftsecresponse) August 11, 2020
Entre as 120 vulnerabilidades de segurança corrigidas, 17 são consideradas críticas e há 2 “zero day”, ou seja, falhas que foram exploradas no contexto de ataques antes que os patches adequados tivessem sido fornecidos pela Microsoft.
Patch Tuesday de Agosto corrige mais de 120 vulnerabilidades
Um desses “zero day” é considerado crítico, e está referenciado como CVE-2020-1380. Trata-se de uma vulnerabilidade que está relacionada à execução remota de código e a um problema na forma como o mecanismo de script manipula objectos na memória do Internet Explorer. Observe que as aplicações do Office podem usar o mecanismo de script do IE.
It’s the 2nd Tuesday of the month, which means the latest security patches from #Microsoft and #Adobe are here. Join @dustin_childs as he breaks down another large release and covers the 2 CVEs under active attack. https://t.co/h9aTSEW9nA
— Zero Day Initiative (@thezdi) August 11, 2020
O segundo “zero day” deixou de estar marcado como crítico. Esta vulnerabilidade de falsificação CVE-2020-1464 afecta todas as versões do Windows. A sua exploração permite que um invasor ignore os recursos de segurança do Windows e “carregue ficheiros assinados incorrectamente ” .
Observe também uma curiosidade para o Patch Tuesday de Agosto com uma vulnerabilidade CVE-2020-1472 para versões de servidor do Windows que é do tipo elevação de privilégio, mas mesmo assim é considerada crítica.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
