Tanto a Adobe quanto a Microsoft lançaram correções importantes de segurança na terça-feira, antes do Feriado e é bom se certificar de que você não deixou passá-las em branco.
Embora a Adobe tenha o maior volume de atualizações, tendo publicado 84 correções para diversos produtos diferentes, ela informa que nenhuma destas falhas está sendo explorada no momento por hackers.
Cada uma das vulnerabilidades está descrita com detalhes nos três boletins de segurança emitidos pela Adobe na terça-feira (APSB16-32, APSB16-33 e APSB16-34), relacionados respectivamente ao Adobe Flash Player, ao Adobe Acrobat e Adobe Reader e o último dedicado ao Creative Cloud Desktop Application. Apesar de não haver ainda relatos destas falhas sendo utilizadas com vetores de ataques, é recomendado que todos os usuários atualizem os produtos listados.
A Microsoft trouxe um número menor de correções em sua Patch Tuesday: 49 atualizações de segurança, espalhadas em dez boletins diferentes. Cinco desses boletins estão relacionados a vulnerabilidades classificadas como críticas que afetam o Edge, Internet Explorer, Office, Windows e Skype for Business.
O mais grave alerta da Microsoft é que quatro dessas vulnerabilidades são do tipo zero-day, ou seja, falhas que já eram conhecidas e utilizadas por hackers, mas até então desconhecidas da comunidade de segurança. Usuários poderiam se tornar vítimas de um ataque simplesmente visitando sites preparados previamente, através de táticas de phishing ou clicando em anexos de email.
