A Microsoft corrigiu 112 vulnerabilidades, incluindo uma grande falha na segurança do Windows

A Microsoft começou a lançar sua próxima atualização de segurança, que foi lançada hoje como parte do programa Patch Tuesday. O patch de segurança de novembro corrige 112 vulnerabilidades em uma ampla gama de produtos da Microsoft, do navegador Edge ao Windows WalletService.

Um dos principais problemas abordados pelo patch de segurança de novembro é a vulnerabilidade de dia zero CVE-2020-17087, que está relacionada à operação de uma das funções do driver de criptografia do kernel do Windows (cng.sys) e pertence à categoria de bugs de estouro de buffer. Foi relatado que o problema afeta todas as versões com suporte da plataforma de software do Windows 10. A vulnerabilidade também está presente no Windows 7 e nas versões com suporte do Windows Server.

Uma vulnerabilidade de dia zero no Windows foi exposta há alguns dias pelo Google Project Zero. Ele é explorado junto com a vulnerabilidade do navegador Chrome. Especialistas relataram que a vulnerabilidade no Chrome permite a execução remota de código no navegador, enquanto um bug do Windows permite ir além da sandbox do Chrome e possibilita a execução de código no nível do sistema. A vulnerabilidade no Chrome já foi corrigida com uma atualização do navegador, e o patch lançado hoje irá corrigir o bug no Windows. Deve-se observar que a vulnerabilidade mencionada foi ativamente usada por hackers na prática, portanto, você não deve atrasar a instalação da atualização.

Além disso, o patch de segurança de novembro corrige mais 111 vulnerabilidades em vários produtos da Microsoft, incluindo 24 vulnerabilidades relacionadas à execução remota de código. Vulnerabilidades perigosas afetam vários produtos de software, incluindo Excel, SharePoint, Exchange Server, etc.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

2 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

2 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

4 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

5 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

6 horas atrás