Para este mês, a Microsoft lançou correções para 99 falhas de segurança.

12 são reportadas como sendo críticas e as restantes como importantes. De cinco falhas que são publicamente conhecidas, uma dada como crítica - CVE-2020-0674 - está a ser ativamente explorada. Trata-se de um zero-day no Internet Explorer já conhecido desde o mês passado.

Com esta falha, o atacante consegue executar código de forma remota nos sistemas afetados e tomar controlo total dos mesmos convencendo a vítima a abrir uma página web especialmente criada com o browser da Microsoft.

Além disso, todas as versões do Windows têm uma falha de execução de código remota - CVE-2020-0662 - em que todos os atacantes com uma conta de utilizador de domínio podem executar código com privilégios de administrador.

No que a Desktop remoto diz respeito, foram reportados dois problemas - CVE-2020-0681 e CVE-2020-0734 -, que afetam ou podem afetar sistemas vulneráveis se conetados a um servidor malicioso ou não confiável.

Outra falha tem a ver com a forma como os sistemas Windows processam atalhos em LNK; podem permitir que um atacante consiga executar código remotamente nos sistemas afetados e tomar controlo total dos mesmos CVE-2020-0729.

Das falhas dadas como importantes, a mais elevada em termos de criticidade, é um problema na funcionalidade de boot seguro que permite a um atacante ultrapassar o mecanismo de segurança e carregar software não confiável no sistema -.CVE-2020-0689.

Também foram reportadas uma série de falhas que permitem elevação de privilégios e que utilizadores regulares consigam executar código em modo kernel.

Mais informações: https://www.zdnet.com/article/microsofts-february-2020-patch-tuesday-fixes-99-security-bugs/

Blogue da Microsoft : https://msrc-blog.microsoft.com/2020/02/11/february-2020-security-updates-are-available/