Um novo patch de segurança para o Windows foi lançado pela Microsoft. Essa atualização corrige 64 vulnerabilidades, sendo que 17 delas são consideradas críticas. Contudo, a empresa focou, especificamente, em duas falhas graves.

A primeira delas diz respeito ao erro que ocorria em conjunto com o Google Chrome, que fazia com que o computador do usuário fosse acessado remotamente através de uma vulnerabilidade no Google FileReader, fazendo com que fosse possível a execução de códigos maliciosos nas máquinas infectadas.

Na época, o Google lançou a atualização para corrigir o problema em seu navegador e informou que a Microsoft estava trabalhando em sua correção. Essa falha estava sendo observada nas versões 32 bits do Windows 7. Aparentemente, o erro afetava também o sistema Windows Server 2008, isso porque, uma atualização com o mesmo propósito foi lançada para corrigir tal problema.

A segunda falha foi descoberta por pesquisadores da Kaspersky. Essa vulnerabilidade dava permissão para invasores executarem códigos maliciosos usando privilégios de administrador. A Microsoft explicou como se originou essa falha: “Há uma vulnerabilidade de elevação de privilégio no Windows quando o componente Wink32k não consegue manipular corretamente os objetos da memória”, e completou: “Um invasor que explorasse com êxito essa vulnerabilidade poderia executar códigos arbitrários no modo Kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar contas com privilégios totais de administrador.”

Esse erro está presente em todas as versões do Windows, incluindo o Windows 10. Nem a Microsoft, nem o Kaspersky revelaram detalhes dos ataques que exploraram essa brecha.

Para verificar tudo o que foi corrigido com essa atualização (o que não é pouca coisa), você pode acessar o site da Microsoft clicando aqui. Além disso, há um filtro na página para que possa ser localizado um erro específico.

E você, já atualizou seu sistema operacional?

Via: Cnet