Tecnologia em palavras simples

Baixe o Patch Tuesday de agosto de 2016 com nove atualizações de segurança

Este Patch Tuesday deste mês inclui nove boletins de segurança, com cinco deles classificados como críticos. Vemos um número menor de patches porque, de acordo com Michael Gray, Vice-Presidente de Tecnologia da Thrive Networks, “a Microsoft pode ter mantido as coisas simples para não ofuscar o lançamento da atualização de aniversário do Windows 10.”

Crítico

Dois dos fixes cumulativos mensais são para o Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). O primeiro resolve cinco vulnerabilidades de corrupção de memória e quatro falhas de divulgação de informações, enquanto o anterior corrige oito bugs (quatro falhas de corrupção de memória, três buracos de divulgação de informações e uma vulnerabilidade de RCE do Microsoft PDF).

A terceira correção crítica é a MS16-097 e é uma atualização de segurança que aborda vulnerabilidades de RCE no componente gráfico da Microsoft. A MS16-099 corrige três vulnerabilidades de corrupção de memória do Office, um bug de divulgação de informações do Microsoft OneNote e uma vulnerabilidade de corrupção de memória do componente gráfico. Finalmente, a MS16-102 corrige uma falha de RCE na biblioteca PDF do Microsoft Windows e o engenheiro principal de software de segurança da Core, Jon Rudolph, explicou que é importante ficar atento à CVE-2016-3319, também conhecida como “Vulnerabilidade de Execução Remota de Código do Microsoft PDF.”

Importante

De acordo com o changelog, a MS16-098 corrige quatro vulnerabilidades de elevação de privilégio em drivers de modo kernel do Windows; a MS16-100 elimina um bug de contorno de recurso de segurança no Windows Secure Boot que permitiria que atacantes desativassem verificações de integridade de código e carregassem executáveis e drivers testados em um dispositivo alvo. O terceiro patch, MS16-101, corrige duas vulnerabilidades de elevação de privilégio: uma falha de EoP do Kerberos e um bug de EoP do Netlogon.

Quanto à MS16-103, este patch aborda uma falha de divulgação de informações no ActiveSyncProvider para Windows 10 e Windows 10 Versão 1511. A Microsoft afirmou que “A vulnerabilidade poderia permitir a divulgação de informações quando o Universal Outlook falha em estabelecer uma conexão segura,” acrescentando que “A atualização aborda a vulnerabilidade impedindo que o Universal Outlook divulgue nomes de usuário e senhas.”

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • O Patch Tuesday de abril traz atualizações de segurança para Windows 10, IE, Microsoft Edge e mais
  • Atualização KB3176493 lançada para Windows 10 v1511 como parte do Patch Tuesday
  • O emulador BlueStacks não abrirá na atualização de aniversário do Windows 10
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11