A Microsoft corrigiu 112 vulnerabilidades, incluindo uma grande falha na segurança do Windows

A Microsoft começou a lançar sua próxima atualização de segurança, que foi lançada hoje como parte do programa Patch Tuesday. O patch de segurança de novembro corrige 112 vulnerabilidades em uma ampla gama de produtos da Microsoft, do navegador Edge ao Windows WalletService.

Um dos principais problemas abordados pelo patch de segurança de novembro é a vulnerabilidade de dia zero CVE-2020-17087, que está relacionada à operação de uma das funções do driver de criptografia do kernel do Windows (cng.sys) e pertence à categoria de bugs de estouro de buffer. Foi relatado que o problema afeta todas as versões com suporte da plataforma de software do Windows 10. A vulnerabilidade também está presente no Windows 7 e nas versões com suporte do Windows Server.

Uma vulnerabilidade de dia zero no Windows foi exposta há alguns dias pelo Google Project Zero. Ele é explorado junto com a vulnerabilidade do navegador Chrome. Especialistas relataram que a vulnerabilidade no Chrome permite a execução remota de código no navegador, enquanto um bug do Windows permite ir além da sandbox do Chrome e possibilita a execução de código no nível do sistema. A vulnerabilidade no Chrome já foi corrigida com uma atualização do navegador, e o patch lançado hoje irá corrigir o bug no Windows. Deve-se observar que a vulnerabilidade mencionada foi ativamente usada por hackers na prática, portanto, você não deve atrasar a instalação da atualização.

Além disso, o patch de segurança de novembro corrige mais 111 vulnerabilidades em vários produtos da Microsoft, incluindo 24 vulnerabilidades relacionadas à execução remota de código. Vulnerabilidades perigosas afetam vários produtos de software, incluindo Excel, SharePoint, Exchange Server, etc.

avalanche

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

1 hora atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

2 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

3 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

3 horas atrás