Este mês, a Microsoft corrige 115 falhas nos seus produtos, entre as quais 26 são consideradas críticas.

Entre os produtos afetados de forma mais crítica, incluem-se: Windows, Word, Dynamics Business Central, Edge, e Internet Explorer.

As vulnerabilidades classificadas como altas a nível de criticidade afetam em grande parte o sistema operativo da Microsoft.

Em resumo, as falhas seguintes foram as seguintes: CVE-2020-0852 – consiste numa falha que podia conduzir a uma situação de execução de código remota no Word. Os atacantes podiam explorá-la enviando ou convencendo a vítima a ver um ficheiro especialmente criado através do painel de pré-visualização. Se bem sucedida, com esta falha o atacante podia executar código no computador da vítima que estivesse "loggada" no sistema. CVE-2020-0684 – Presente na extensão de atalho de um programa - LNK - e que podia permitir a um atacante executar código remotamente através da criação de um ficheiro malicioso com a extensão LNK. O atacante podia dar um dispositivo amovível ao utilizador, ou mesmo por partilha remota, com um ficheiro .LNK e um binário malicioso associado. Assim que o utilizador o dispositivo ou essa partilha remota no Windows Explorer ou qualquer outra aplicação que consiga abrir este tipo de ficheiros, o binário malicioso executaria o código malicioso do atacante no sistema.

Foram também corrigidas falhas no Internet Explorer - CVE-2020-0833, CVE-2020-0824 - no Edge (Navegador da Microsoft) - CVE-2020-0816 - e ainda no motor de scripting Chakra - CVE-2020-0811.

Desta forma, é aconselhado aos administradores de sistemas fazerem as atualizações necessárias.

Blogue oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance

Mais informações: https://www.bleepingcomputer.com/news/security/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/