A Microsoft lançou o downloads de dois novos patches de segurança que solucionam dois problemas graves que afetam todas as versões do Windows: Incluindo Windows 10, Windows 8.1, Windows 8, Windows 7 e outras. As vulnerabilidades envolvem os navegadores Internet Explorer, Microsoft Edge e a biblioteca de fontes do Adobe Type Manager. 

HP e Dell incentivam fazer downgrade de Windows 10

Os pacotes podem ser explorados e permitir que um invasor ganhe acesso ao computador e executar códigos remotos maliciosos, infectá-lo com malware (vírus) e roubar ou apagar dados confidenciais.

Problemas envolvem todas as versões do Windows desde o Vista (Foto: Luciana Maline/TechTudo)

A falha que envolve os navegadores recebeu o número MS15-112 e é relacionada a uma corrupção do Internet Explorer que, se explorada, pode permitir acesso integral à máquina, com o mesmo tipo de conta que o usuário logado, tornando possível ações como instalar programas e manipular dados.

Para que esta falha fosse usada, os usuários precisariam clicar em um link que abra um site que contenha código específico para explorar a falha. O problema é antigo e afeta todas, segundo a Microsoft, desde a versão 7 do navegador, o que significa que a correção precisa ser aplicada em todas as edições do Windows a partir do Windows Vista.

O segundo bug, com o boletim MS15-115, se refere a uma série de falhas envolvendo o Adobe Type Manager e a forma com a qual o Windows interpreta e exibe fontes no computador. Se utilizada, ela pode dar acesso ao computador para um invasor, o que aconteceria a partir da exibição de um site que possua código criado para explorar o problema.

Window

... s 10 travando sem parar, o que pode ser? Descubra no Fórum do TechTudo.

Esta é a segunda falha grave que envolve a exibição de fontes do Windows descoberta em 2015. Esta vulnerabilidade, descoberta em julho, também permitia a invasão através de um problema com fontes OpenType.

Além destes bugs, também foi corrigido um problema no Windows Journal, que afeta apenas o Windows Vista e 7. Segundo a Microsoft, nenhum dos problemas estava sendo abusado em ataques. As correções podem ser baixadas através do Windows Update.

Via ZDNet



>>> Veja o artigo completo no TechTudo