Reading Time: 1 minute
Microsoft remenda zero-day no IE no Patch Tuesday de fevereiro.

A Microsoft lançou as atualizações do Patch Tuesday de fevereiro de 2019 que abordam 77 falhas, 20 vulnerabilidades críticas, 54 importantes e 3 moderadas.

Uma das falhas cirrigidas  pela gigante tecnologica é uma vulnerabilidade de dia zero no Internet Explorer descoberto pelo Google e que foi explorado em ataques.

Esta vulnerabilidade, identificada como CVE-2019-0676, é uma falha de divulgação de informações que vinculou a maneira como o Internet Explorer manipula objetos na memória.

“An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.” reads the security advisory.

“An attacker who successfully exploited this vulnerability could test for the presence of files on disk. For an attack to be successful, an attacker must persuade a user to open a malicious website. The security update addresses the vulnerability by changing the way Internet Explorer handles objects in memory.”

 

A vulnerabilidade afeta o Internet Explorer 11, foi relatado por Clement Lecigne, do Google’s Threat Analysis Group.

As atualizações do patch tuesday da Microsoft também abordaram várias falhas cujos detalhes foram divulgados publicamente antes que um patch fosse disponibilizado pela gigante tecnológica.

A Microsoft corrigiu falhas no Adobe Flash Player, no Internet Explorer, no Edge, no Windows, no MS Office e nos Serviços e Eplicações Web do Office, ChakraCore, .NET Framework, Exchange Server, Visual Studio, SDK do Azure IoT, Dynamics, Team Foundation Server e Código do Visual Studio.

A lista de problemas corrigidos inclui duas vulnerabilidades críticas de execução remota de código no SharePoint (CVE-2019-0594 e CVE-2019-0604) e uma falha nos Servidores DHCP do Windows (CVE-2019-0626).

A exploração dessas falhas pode permitir que atacantes executem código arbitrário e assumam o controlo do servidor.