Microsoft corrige 120 vulnerabilidades de segurança no Windows 10

A Microsoft corrigiu 120 erros na atualização do Windows 10 lançada na última terça-feira (11). Entre as correções, há duas vulnerabilidades chamadas “dias zero”, que existem desde que o sistema operacional foi iniciado.

As correções são publicadas como lista oficial e já foram aplicadas a 13 tipos de software, como Windows, Microsoft Edge, Microsoft Office e Internet Explorer. Esta atualização não adiciona novos recursos ao sistema, de forma que ele só pode se ajustar a defeitos conhecidos.

Das 120 vulnerabilidades resolvidas, 17 foram listadas como vulnerabilidades críticas no ranking da Microsoft, o Common Vulnerability Scoring System (CVSS).

Um dos eventos de dia zero no Windows pode ser usado para “ignorar os recursos de segurança e fazer upload de arquivos com assinaturas incorretas”. Portanto, essa correção corrige o erro que ocorria durante a leitura de assinaturas de software para evitar que esses arquivos sejam carregados e coloquem o computador em risco.

Os especialistas em segurança da Kaspersky descobriram uma segunda vulnerabilidade desse tipo e redesenharam o mecanismo de script do navegador antigo. A denúncia afirma que a vulnerabilidade foi descrita como uma vulnerabilidade grave, “pode ​​danificar a memória, permitindo que um invasor execute código malicioso no computador do usuário.” Se um hacker busca acesso por meio de direitos de administrador, esse erro pode ser particularmente perigoso, porque uma vez garantido, ele pode instalar software, criar, excluir e editar documentos ou criar usuários com recursos mais poderosos.

Devido à gravidade do problema resolvido, a empresa exige que todos os usuários instalem esta atualização o mais rápido possível. Mais informações sobre as 120 correções podem ser encontradas no site oficial da Microsoft.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *