Microsoft corrige 47 vulnerabilidades na Patch Tuesday

Não foi apenas a Adobe que esteve ocupada lançando atualizações de segurança nessa terça-feira: a Patch Tuesday da Microsoft desse mês corrigiu a impressionante marca de 47 vulnerabilidades.

Foram lançadas correções para diversos produtos da empresa, incluindo todas as versões do Windows, além do Internet Explorer, Edge, Office e o .NET Framework.

As correções cobrem 11 boletins de segurança lançados esse mês, sendo que seis deles são considerados críticos e poderiam levar a execução remota de código e permitir que um hacker assumisse o controle do sistema. Como prevenir é o melhor remédio, um desses boletins de segurança é dedicado ao Adobe Flash Player, que é distribuído nativamente junto com o Internet Explorer no Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 e Windows 10.

A maioria das vulnerabilidades podem ser exploradas através de um documento Office previamente preparado ou uma página web criada com esse propósito e devem ser corrigidas o mais rápido possível pelo usuário, antes que sejam utilizadas por hackers para injeção de malwares.

Uma das falhas de segurança se destaca das demais porque explora a possibilidade de instalação de um driver falso de impressora de rede, que se instala silenciosamente sem precisar da autorização do usuário, e permitiria a instalação, na verdade, de diferentes tipos de ferramentas de ataque. Assim como as demais, ela também pode ser ativada a partir de uma página web maliciosa fora da rede, mas é ainda mais perigosa por oferecer mais privilégios ao atacante.