A nova edição do Microsoft Patch Tuesday para este mês de outubro traz-nos 49 novas vulnerabilidades, das quais 12 são consideradas críticas e 35 importantes.
Os produtos abrangidos por esta edição são: Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio e o Exchange Server.
De momento, existe uma vulnerabilidade de nível importante a ser ativamente explorada - CVE-2018-8453 - que pode levar a uma situação de elevação de privilégios, isto é, no Microsoft Windows pode fazer com que o atacante obtenha o controlo total sobre o sistema. Esta situação ocorre, pois a componente de Win32k, uma das drivers de kernel, falha no processamento apropriado dos objetos em memória. O atacante consegue desta forma executar código de forma arbitrária no kernel, usando uma aplicação especialmente criada.
Temos depois uma vulnerabilidade considerada crítica, que pode levar a uma situação de execução de código remota, no SO Windows, e que afeta todas as versões, incluindo Windows 10, 8.1, 7, and Server 2019, 2016, 2012, e 2008. É dada por CVE-2018-8494, e reside no componente de "parse" dos Microsoft XML Core Services (MSXML), que pode ser explorada através do processamento de um xml malicioso por via do input do utilizador. Um atacante pode executar código remotamente no computador e tomar controlo total do sistema se conseguir convencer um utilizador a ver um website especialmente criado para invocar o MSXML através de um browser.
Três falhas tornadas públicas
Destas três falhas, uma delas já foi revelada no mês, mas a Microsoft falhou no lançamento da correção, que é normalmente até 120 dias. É uma vulnerabilidade de nível importante, dada pelo nome de CVE-2018-8423, e que reside no Motor de Base de Dados Microsoft Jet, e que pode permitir a um atacante executar código malicioso em qualquer computador do windows que esteja vulnerável.
As restantes são também importantes, e residem no Kernel do Windows (CVE-2018-8497) e no Azure IoT Hub Device Client SDK (CVE-2018-8531), que podem levar a situações de elevação de privilégios e execução de código remota.
De resto, temos 9 falhas críticas de corrupção de memória: 2 no internet Explorer, 2, no Microsoft Edge, 4 no Motor de Scripting do Chakra e e 1 no Motor de Scripting, sendo que todas elas podem levar a situações de execução de código remota no sistema.
Como medida de proteção adicional, a Microsoft lançou também uma atualização para o Microsoft Office.
Desta forma, tanto os administradores de sistemas como os utilizadores normais são aconselhados a instalarem as atualizações o mais rapidamente possível, de modo a corrigirem as vulnerabilidades.
Para mais informações sobre as vulnerabilidades que são corrigidas, dirige-te aqui ao portal oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance
