A Microsoft realizou 129 correções de segurança em sua atualização de software de setembro para o Windows 10. O patch atinge vários programas nativos do sistema operacional, e corrige diversas falhas críticas no sistema.
De acordo com a empresa, nenhuma das vulnerabilidades era conhecida pelo público ou foi alvo de ataques. No entanto, eram consideradas alvos críticos de potencial acesso a dados dos usuários, podendo até mudar configurações importantes nas máquinas.
Vulnerabilidades críticas
De todas as vulnerabilidades, 23 foram consideradas críticas, 125 importantes, e uma moderada. Entre elas, uma falha no Microsoft Exchange permitia que usuários mal-intencionados mudassem configurações do sistema por meio de e-mails enviados com códigos específicos. Este é um dos mais críticos bugs apresentados na lista.
“Há uma vulnerabilidade de execução remota de código no software Microsoft Exchange quando o programa não consegue lidar adequadamente com os objetos na memória”, afirmou a empresa em seu blog oficial. “Um invasor pode então instalar programas, visualizar, alterar ou excluir dados; ou criar novas contas.”
Falha no Microsoft Exchange era a mais crítica. Foto: Pexels
A maior parte das falhas levavam hackers a pontos confidenciais do sistema por meio de códigos executados remotamente. Assim, conseguiam fazer alterações significativas em instâncias importantes do Windows, ameaçando principalmente usuários domésticos, que notariam poucas diferenças aparentes em seu uso cotidiano.
É por essa e outras que os usuários do Windows devem estar sempre atentos às atualizações de sistema oferecidas mensalmente pela Microsoft. Completar estes procedimentos significa também manter o seu sistema o mais protegido possível.
Fonte: The Hacker News