Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10


Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10

A Microsoft divulgou sua atualização mensal, seus boletins de segurança abordam 14 vulnerabilidades em seu sistema operacional mais recente, o Windows 10. (Issued its monthly Patch Tuesday update)

No reporte da Microsoft duas das quatro vulnerabilidades "críticas" impacto do Windows, enquanto um afeta principalmente a engine de escritório da empresa o Office. As que forma abordadas mais severamente foram vulnerabilidade no boletim Office que podem permitir execução remota de código (RCE) se um usuário abrir um arquivo do Microsoft office.

"Um invasor que explorar com êxito as vulnerabilidades poderá executar código malicioso com os privilégios do usuário atual", escreveu Microsoft.

"Os clientes cujas contas são configuradas com poucos direitos, como uma conta simples de usuário no sistema Windows 10 correm menos riscos do que aqueles que usam contas com com direitos administrativos."

Wolfgang Kandek, CTO da Qualys, observou em um post de blog que as vulnerabilidades do Office são raramente classificada como crítica. "Mas no reporte da Microsoft o CVE-2015-2466 é classificado como crítico no Office 2007 e Office 2010, indicando que a vulnerabilidade pode ser acionado automaticamente, possivelmente através de painel de visualização de e-mail do Outlook, e fornecer execução remota de código, dando ao atacante o controle sobre a máquina alvo."
Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10
Já o patch MS15-079 da Microsoft trata de vulnerabilidades Críticas do Internet Explorer que poderiam, nesse cenário, permitir um RCE (execução remota de código) se um usuário entrar em uma página da Web especialmente criada usando o Internet Explorer. O invasor poderia obter os mesmos direitos que o usuário atual.

A última correção crítica resolve vulnerabilidades em novo navegador Microsoft Edge que se relacionam com três das mesmas vulnerabilidades CRE no boletim anterior referente ao Internet Explorer.

Este é o primeiro ciclo do sistema desde o Windows 10 foi lançado e, em maio, a empresa disse que os consumidores deixariam de receber atualizações. Em vez disso, os remendos seria emitido imediatamente após tomar disponível.

Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos mais conteúdos que você venha a gostar!


Continuando...

Os restantes 10 vulnerabilidades foram classificadas com gravidade "importante" pela Microsoft, se o suporte do Windows 10 não tivesse corrigido poderia comprometer a "confidencialidade, integridade e disponibilidade dos dados do usuário, ou da integridade ou disponibilidade de recursos de processamento",  a Microsoft em sua página "Avaliação de gravidade do sistema".

Veja a relação de falhas corrigidas no Windows 10 pela Microsoft:

1. Atualização de segurança cumulativa para o Internet Explorer

A atualização corrige vulnerabilidades no Internet Explorer que podem permitir a execução remota de um código caso o usuário exiba uma página da web especialmente criada para isso. De acordo com a empresa, um invasor que conseguir explorar a falha com sucesso pode obter os mesmos direitos que o usuário.

2. Vulnerabilidades no Microsoft Component Graphics pode permitir a execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da web não confiável que contenha fontes TrueType ou OpenType incorporados.

3. Vulnerabilidades no Microsoft Office podem permitir execução remota de código

Esse boletim de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado para isso.

4. Vulnerabilidades no RDP pode permitir a execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a execução remota de código se um invasor primeiro coloca um arquivo especialmente criado biblioteca de vínculo dinâmico (DLL) no diretório de trabalho atual do usuário de destino e, em seguida, convence o usuário a abrir um Desktop Protocol (RDP) arquivo remoto ou para lançar um programa que é projetado para carregar um arquivo DLL confiável, mas em vez carrega arquivo DLL especialmente criados do atacante.

5. Vulnerabilidade no Server Message Block pode permitir a execução remota de código

A atualização corrige uma vulnerabilidade no Microsoft Windows que pode permitir a execução remota de código se um invasor enviar uma seqüência especialmente criada para o registo de erro do servidor SMB.

6. Vulnerabilidades no XML Core Services pode permitir a Divulgação de Informações

A correção resolve vulnerabilidades no Microsoft Windows e Microsoft Office que podem permitir a divulgação de informações por qualquer invasor expondo os endereços de memória, se um usuário clicar em um link especialmente criado ou autorizando explicitamente a utilização de Secure Sockets Layer (SSL) 2.0.

7. Vulnerabilidade no Gerenciador de Mount pode permitir a elevação de privilégio

A vulnerabilidade no Microsoft Windows pode permitir a elevação de privilégio se um invasor insere um dispositivo USB malicioso em um sistema de destino. Um intruso poderia então escrever um binário malicioso no disco e executá-lo.

8. Vulnerabilidade no System Center Operations Manager pode permitir a elevação de privilégio

A atualização de segurança resolve uma vulnerabilidade no Microsoft System Center Operations Manager que pode permitir a elevação de privilégio se um usuário visita um site afetado por meio de uma URL especialmente criada.

9. Vulnerabilidade no UDDI Services pode permitir a elevação de privilégio

A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a elevação de privilégio se um invasor projetou um (XSS) cenário de cross-site scripting, inserindo um script malicioso em um parâmetro de busca webpage. Um usuário teria que visitar uma página da Web especialmente criada, onde o script malicioso seria executado.

10. Command Line pode permitir a divulgação de informações

A atualização de segurança ajuda a resolver uma vulnerabilidade de divulgação de informações no Microsoft Windows, Internet Explorer e Microsoft Office. Para explorar a vulnerabilidade, um invasor primeiro teria que usar uma outra vulnerabilidade no Internet Explorer para executar código no processo de modo seguro. O invasor pode então executar o bloco de notas, Visio, PowerPoint, Excel ou Word com um parâmetro de linha de comando não seguro para efetuar a divulgação de dados.
11. Vulnerabilidade no WebDAV pode permitir a divulgação de informações

A correção resolve uma vulnerabilidade no Microsoft Windows que pode permitir a divulgação de informações se um intruso forçar uma SSL 2.0 com um servidor WebDAV que tem SSL 2.0 habilitado e usa um ataque man-in-the-middle (MITM) para descriptografar partes do tráfego criptografado.

12. Vulnerabilidades no Microsoft Windows pode permitir a elevação de privilégio

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows que podem permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado ou convence o usuário a abrir um arquivo especialmente criado que invoca um aplicativo no modo seguro vulnerável, permitindo que um invasor para escapar do sandbox.

13. Atualização de segurança cumulativa para o Microsoft Edge

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge que podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge.

14. Vulnerabilidades no .NET Framework podem permitir a elevação de privilégio

Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework que podem permitir a elevação de privilégio se um usuário executa um aplicativo .NET especialmente criado.

Fonte: Scmagazine.com & Olhardigital

<


Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works 🙂


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até Leia Mais
Sua Smart TV pode estar risco de segurança

Samsung avisa aos clientes para não falarem informações pessoais em frente às suas "Smart TVs"

Samsung avisa aos clientes para não falarem informações pessoais em frente às suas "Smart TVs" Samsung confirmou que seus aparelhos "Smart TV" estão ouvindo cada palavra do ...
Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável. O curso ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e ...
Leia Mais
Curso-Gratuito-HTML5-1

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que ...
Leia Mais

Pablo Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...