Noticias

Microsoft lança 13 novas atualizações de segurança para o Windows

atualização do Windows

Microsoft lançou hoje um novo Patch Tuesday. O mais recente traz 13 novos patches de segurança para dispositivos Windows. Aqui está a lista de novas atualizações de segurança com esta semana de Patch Tuesday:

Boletim ID Boletim Título e Resumo Executivo
MS15-043 Atualização de segurança cumulativa para o Internet Explorer (3049563) Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos.
MS15-044 Vulnerabilidades no Microsoft Drivers Fonte Podem Permitir Execução Remota de Código (3057110) Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visita uma página da web não confiável que contém fontes TrueType incorporadas.
MS15-045 Vulnerabilidade no Windows Journal pode permitir a execução remota de código (3046002)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo especialmente criado Journal. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
MS15-046 Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Código (3057181)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que explorar com êxito as vulnerabilidades poderá executar código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos.
MS15-047 Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código (3058083)
Esta atualização de segurança resolve vulnerabilidades no software de servidor Microsoft Office. As vulnerabilidades podem permitir a execução remota de código se um invasor autenticado envia o conteúdo da página especialmente criada para um servidor SharePoint. Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário no contexto da conta de serviço W3WP no site do SharePoint de destino de segurança.
MS15-048 Vulnerabilidades no .NET Framework podem permitir a elevação de privilégio (3057134) Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A mais severa das vulnerabilidades pode permitir a elevação de privilégio se um usuário instala um aplicativo de confiança parcial especialmente criado.
MS15-049 Vulnerabilidade no Silverlight Poderia Permitir Elevação de Privilégio (3058985)Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Silverlight. A vulnerabilidade pode permitir a elevação de privilégio se um aplicativo Silverlight especialmente criado é executado em um sistema afetado. Para explorar a vulnerabilidade, um invasor teria que primeiro fazer logon no sistema ou convencer um usuário conectado para executar o aplicativo especialmente criado.
MS15-050 Vulnerabilidade em Service Control Manager pode permitir a elevação de privilégio (3055642) Esta atualização de segurança resolve uma vulnerabilidade no Windows Service Control Manager (SCM), que é causada quando SCM incorretamente verifica os níveis de representação. A vulnerabilidade pode permitir a elevação de privilégio se um invasor primeiro logon para o sistema e, em seguida, executa um aplicativo especialmente criado projetado para aumentar privilégios.
MS15-051 Vulnerabilidades em drivers do kernel do Windows-Mode pode permitir a elevação de privilégio (3057191)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais grave destas vulnerabilidades poderá permitir a elevação de privilégio se um invasor fizer logon localmente e executa um código arbitrário no modo kernel. Um intruso poderia então instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por utilizadores anónimos.
MS15-052 Vulnerabilidade no Kernel do Windows poderia permitir Bypass do recurso de segurança (3050514) Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderia permitir recurso de segurança de bypass se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado.
MS15-053 Vulnerabilidades no JScript e VBScript mecanismos de script pode permitir Bypass do recurso de segurança (3057263)
Esta atualização de segurança resolve recurso de segurança ASLR ignora nos mecanismos de script JScript e VBScript em Microsoft Windows. Um invasor pode usar um destes ASLR ignora em conjunto com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código, para executar de forma mais confiável de código arbitrário em um sistema de destino.
MS15-054 Vulnerabilidade no Microsoft Management Console File Format pode permitir a negação de serviço (3051768) Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir negação de serviço se um invasor remoto não autenticado convence o usuário a abrir um compartilhamento que contém um arquivo .msc especialmente criado. No entanto, um intruso não teria forma de forçar um usuário a visitar o compartilhamento ou exibir o arquivo.
MS15-055 Vulnerabilidade no SChannel pode permitir divulgação de informações (3061518)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações quando Secure Channel (Schannel) permite a utilização de um fraco Diffie-Hellman efêmera (DFE) comprimento de chave de 512 bits em uma sessão TLS criptografado. Permitir que teclas de DHE de 512 bits faz DHE trocas de chaves fracos e vulneráveis ​​a vários ataques. Um servidor precisa suportar comprimentos de chave de 512 bits DHE para que um ataque seja bem sucedido; o comprimento mínimo permitido DHE chave em configurações padrão de servidores Windows é 1024 bits.

A atualização mais recente está disponível para usuários que executam o Windows 7, o Windows 8, 8.1, Windows Vista e alguns outros. Para chegar nesta semana, o Patch Tuesday, ir para a atualização do Windows para baixá-lo.

Fonte: Microsoft

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s