A Microsoft lançou nesta terça-feira (13) seu tradicional lote mensal de correções de bugs e falhas de segurança em seus produtos, entre eles o Windows e o Office. São ao todo 87 atualizações para vulnerabilidades de vários níveis de severidade, entre elas duas consideradas críticas, o nível mais alto.

Ambas são relacionadas a execução remota de código, quando um malfeitor consegue enviar e executar um programa em um sistema remoto. A primeira é a CVE-2020-16898, que afeta o protocolo TCP/IP. Ela permite que a invasão de uma máquina usando um pacote ICMPv6 de anúncio de roteador (Router Advertisement) mal-formado.

A falha afeta o Windows 10 e o Windows Server 2019, e tem severidade 9,8 e uma escala que vai até 10. Além do patch, os administradores de sistemas também podem evitar o bug desativando o suporte ao recurso ICMPv6 RDNSS.

A segunda falha, e a que tem mais chances de afetar um usuário doméstico, é a CVE-2020-16947, que envolve o Outlook. Segundo a Microsoft, há a possibilidade de execução remota de código caso uma vítima use uma versão vulnerável do Microsoft Outlook para “abrir um arquivo especialmente criado”.

As correções são distribuídas via Windows Update. Mais informações sobre quais falhas foram corrigidas, sua severidade e os produtos afetados estão disponíveis no portal de segurança da Microsoft.

Fonte: ZDNet