Mais um Patch Tuesday já foi lançado, relativo a este mês. São reportadas 39 falhas, e desta vez nenhuma moderada ou baixa em termos de criticidade é reportada. 10 são consideradas críticas. Em resumo, os produtos afetados incluem: Windows, Edge, Internet Explorer, ChackraCore, Office e os Serviços do Microsoft office, Web Apps, e a Framework .NET.

A saber em termos de urgência para corrigir, existem dois zero days, ou seja, vulnerabilidades até agora desconhecidas, que estão a ser ativamente exploradas e, portanto, é necessário dar redobrada atenção. São desenvolvidas em seguida.

--> Falha no Kernel do Windows: permite, se devidamente explorada, dar lugar a uma situação de elevação de privilégio, através da execução de código remota. Foi dado o CVE-2018-8611 a esta vulnerabilidade, que reside mais especificamente no gestor de transação do kernel, e que acontece por causa de um processamento inapropriado dos ficheiros em transação no modo em kernel.

--> Residente no Adobe Flash Player, que já tinha sido dada a conhecer ao público - CVE-2018-15982. Se devidamente explorada, o atacante consegue executar código de forma arbitrária no sistema afetado e, consequentemente, tomar o controlo total sobre esse mesmo sistema.

Mais uma vez, o principal conselho centra-se nas atualizações. Quer de forma automática quer manual, atualizem sempre que o sistema pede.

Mais informações no Advisory de Segurança Oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d