top of page

Microsoft Patch Tuesday - Novembro de 2019


Para o mês de novembro, a Microsoft lança mais de 70 correções, incluindo para uma falha no Internet Explorer (CVE-2019-1429), que tem sido ativamente explorada

A falha do Internet Explorer tem a ver com a corrupção do motor de scripting, que afeta as versões 9,10 e 11 do navegador. Segundo o próprio advisory da Microsoft, o atacante, decorrente a forma como o motor estava a processar objetos na memória, podia executar código arbitrário no contexto do utilizador corrente; caso fosse bem-sucedido na exploração desta forma, ganhava os mesmos privilégios que o utilizador (o mesmo caso para o administrador). Esta falha podia ser explorada convencendo a vítima a visitar um website especialmente criado através de certas versões do navegador ou mesmo através da abertura de um documento do Office alterado.

Em geral, o patch de Novembro lança correções para os produtos:

Microsoft Windows,

Internet Explorer (IE),

Microsoft Edge (EdgeHTML-based),

ChakraCore,

Office and Office Services and Web Apps,

Open Source Software,

Exchange Server, and

Visual Studio.

No total, são 74 as falhas corrigidas, 13 classificadas como críticas e 61 dadas como importantes.

Além da falha crítica a ser explorada "in the wild" a Microsoft corrigiu uma falha no Microsoft Exchange, dada pelo CVE-2019-1373, e que residia na deserialização de metadados via Powershell. O atacante podia explorar esta falha convencendo a vítima correr cmdlets através do Powershell.

Finalmente, também a nível de execução de código remota, as falhas do Hyper-V também são corrigidas, tendo consistido em cinco casos separados, em que cada um podia levar o utilizador no sistema operativo em guest executar código no sistema principal

Site oficial: https://portal.msrc.microsoft.com/en-us/security-guidance

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page