Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.
A Microsoft disponibilizou nove boletins de segurança este mês, MS12-008 ao MS12-016, fechando um total de 21 vulnerabilidades. Destas falhas de segurança algumas permitem a execução remota de código.
Em determinadas circunstancias algumas destas vulnerabidades podem permitir a execução de código remotamente (remote code execution - RCE), embora ainda não seja conhecido se este bug tenha há sido aproveitado por hackers mal-intencionados.
No campo das vulnerabilidades com prioridade de correção e que irão ser disponibilizadas no patch deste mês, estão na sua maioria relacionadas com uma versão especifica no runtime do C e da framework .NET. Também o Internet Explorer é afetado por estas falhas, que podem resultar em exploits, pelo que a aplicação e instalação dos patches é aconselhada vivamente pelos especialistas em segurança.
A vulnerabilidade do tipo BoF no Microsoft C-runtime é resolvida com o patch MS12-013, enquanto outra do tipo "GDI Access Violation" é corrigida pelo patch MS12-008. Esta falha tem despertado uma grande curiosidade por parte dos investigadores pois permite despoletar um dump na memória, que pode ser depois utilizado pelos hackers para obter informações sobre os sistemas afetados.
O Microsoft Patch Tuesday corresponde à segunda Terça-Feira de cada mês, dia em que a empresa de Redmond disponibiliza actualizações e correcções de segurança para os seus Sistemas Operativos.