A Microsoft liberou ontem (12/01) mais um pacote de correções de segurança, que inclui patches críticas falhas de execução remota de código no Windows, Office, Edge, Internet Explorer, Silverlight e Visual Basic. Além de solucionar vulnerabilidades de execução remota de código e elevação de privilégios no Windows e uma falha de endereço no Exchange Server, que foram classificadas como importantes, mas não críticas.
No total, a Microsoft emitiu 9 boletins de segurança cobrindo patches para 24 vulnerabilidades.
Segundo o CTO da empresa de segurança Qualys, Wolfgang Kandek, os administradores devem priorizar o boletim de segurança MS16-005, especialmente para os sistemas rodando Windows Vista, 7 e Server 2008. Esse patch corrige uma vulnerabilidade de execução de código remota rastreada como CVE-2016-0009 que foi revelada publicamente, podendo aumentar a incidência de ataques.
O segundo boletim mais importante, de acordo com a Qualys, é o MS16-004, que corrige seis vulnerabilidades no Office. Esse boletim é classificado como crítico, o que tem sido algo pouco comum para o Office no passado recente.
Leia mais:
- O que é correção virtual (Patching Virtual)?
- Google libera nova correção para o “pior bug da história do Android”
Já os pesquisadores da empresa de segurança Tripwire acreditam que os patches dos navegadores IE e Edge devem estar no topo da lista de prioridades já que corrigem vulnerabilidades que poderiam ser exploradas remotamente por meio de sites maliciosos ou comprometidos. Esses patches estão cobertos nos boletins MS16-001 e MS16-002 e serão os últimos recebidos pelas versões 8 e 10 do Internet Explorer – o IE9 continuará sendo suportado no Windows Vista e no Windows Server 2008 SP2.
De acordo com o Computer World, os updates de segurança desse mês também são os últimos para o Windows 8, que deixará de receber suporte da Microsoft daqui para frente. Os usuários do sistema precisarão atualizar para o Windows 8.1 ou 10 para continuar recebendo atualizações de segurança.