É dia dos namorados, e a gigante Microsoft lançou a atualização mensal de segurança para fevereiro de 2018, relatandono CVE um total de 50 vulnerabilidades nos seus sistemas, Microsoft Windiws, Microsoft Office, web-browsers e outros produtos.
Das atualizações referidas, quatroze são catagorizadas como críticas, 34 como importantes e 2 delas são classificadas com severidade moderada.
A atualização crítica mapeia sérias falhas de segurança no browser Edge e no cliente do Outlook, um RCE no componente StructuredQuery do Windows e vários erros de corrupção de memória nos mecanismos de script usados pelo Edge e pelo Internet Explorer.
Vulnerabilidade crítica no Outlook
Uma das falhas mais graves inclui uma vulnerabilidade de violação de memória (CVE-2018-0852) no Outlook, e que pode ser explorada de forma a permitir a execução de código remoto nas víticas.
Esta vulnerabiliade pode ser explorada quando a vítima abre uma mensagem com código malicioso no painel de pré-visualização do Outlook. Se a vítima tiver privilégios de administração, o atacante poderá tirar partido disso e causar danos brutais no sistema.
“What’s truly frightening with this bug is that the Preview Pane is an attack vector, which means simply viewing an email in the Preview Pane could allow code execution,” explained the Zero Day Initiative (ZDI).
Outra importante vulnerabilidade no Outlook é o CVE-2018-0850, e que representa uma falha de escalonamento de privilégios e que pode ser usada para forçar o Outlook a carregar uma carga de mensagens de um servidor remoto ou local através do protocolo SMB.
“Outlook would then attempt to open a pre-configured message store contained in the email upon receipt of the email,” Microsoft explains in its advisory. “This update addresses the vulnerability by ensuring Office fully validates incoming email formatting before processing message content.”
Vulnerabilidade crítica no Edge
Outra vulnerabilidade crítica é o CVE-2018-0763, que permite o indevido tratamento de objectos na memória.
Outra falha crítica, que é uma vulnerabilidade de divulgação de informações (CVE-2018-0763), reside no Microsoft Edge que existe devido ao tratamento indevido de objetos da Microsoft Edge na memória. O atacante pode tirar partido desta vulnerabilidade para aceder a dados sensíveis e comprometer o computador da vítima.
“To exploit the vulnerability, in a web-based attack scenario, an attacker could host a website in an attempt to exploit the vulnerability. In addition, compromised websites and websites that accept or host user-provided content could contain specially crafted content that could exploit the vulnerability,” Microsoft explains.
“However, in all cases an attacker would have no way to force a user to view the attacker-controlled content. Instead, an attacker would have to convince a user to take action. For example, an attacker could trick a user into clicking a link that takes the user to the attacker’s site.”
Outros problemas críticos, como o CVE-2018-0839, incluem várias vulnerabilidades de violação de memória do scripting engine no Microsoft Edge, e que podem ser exploradas através da execução remota de código com o fim de controlar o computador da vítima.
É recomendado que os utilizadores da Microsoft apliquem os patches de segurança o mais rápido possível para evitar males maiores, pois um dos problemas em destaque quando surge uma vaga de ataques é “a falta de atualização dos sistemas alvo“.