A Microsoft lançou as atualizações do Patch Tuesday de fevereiro de 2019 que abordam 77 falhas, 20 vulnerabilidades críticas, 54 importantes e 3 moderadas.
Uma das falhas cirrigidas pela gigante tecnologica é uma vulnerabilidade de dia zero no Internet Explorer descoberto pelo Google e que foi explorado em ataques.
Esta vulnerabilidade, identificada como CVE-2019-0676, é uma falha de divulgação de informações que vinculou a maneira como o Internet Explorer manipula objetos na memória.
“An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.” reads the security advisory.
“An attacker who successfully exploited this vulnerability could test for the presence of files on disk. For an attack to be successful, an attacker must persuade a user to open a malicious website. The security update addresses the vulnerability by changing the way Internet Explorer handles objects in memory.”
A vulnerabilidade afeta o Internet Explorer 11, foi relatado por Clement Lecigne, do Google’s Threat Analysis Group.
As atualizações do patch tuesday da Microsoft também abordaram várias falhas cujos detalhes foram divulgados publicamente antes que um patch fosse disponibilizado pela gigante tecnológica.
A Microsoft corrigiu falhas no Adobe Flash Player, no Internet Explorer, no Edge, no Windows, no MS Office e nos Serviços e Eplicações Web do Office, ChakraCore, .NET Framework, Exchange Server, Visual Studio, SDK do Azure IoT, Dynamics, Team Foundation Server e Código do Visual Studio.
A lista de problemas corrigidos inclui duas vulnerabilidades críticas de execução remota de código no SharePoint (CVE-2019-0594 e CVE-2019-0604) e uma falha nos Servidores DHCP do Windows (CVE-2019-0626).
A exploração dessas falhas pode permitir que atacantes executem código arbitrário e assumam o controlo do servidor.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.