A Microsoft lançou uma atualização de segurança planejada como parte do programa Patch Tuesday. Desta vez, os desenvolvedores corrigiram 87 vulnerabilidades em vários produtos da empresa, incluindo 21 relacionadas à execução remota de código no Excel, Outlook, etc.
Imagem: ZDNet
O problema mais sério abordado pelo patch é a vulnerabilidade de execução remota de código CVE-2020-16898 na pilha TCP / IP do Windows. Os invasores podem explorar esta vulnerabilidade para assumir o controle de um sistema atacado, enviando pacotes maliciosos de anúncio de roteador ICMPv6 a um computador desprotegido por meio de uma conexão de rede.
Esse problema foi identificado pela Microsoft. Afeta diferentes versões do Windows, incluindo Windows 10, bem como Windows Server 2019. A vulnerabilidade CVE-2020-16898 na escala de gravidade da Microsoft recebeu 9,8 pontos em 10, o que indica sua seriedade. Para evitar que invasores explorem a vulnerabilidade, recomendamos que você instale a atualização apropriada.
Se você precisar testá-lo antes de implantar a atualização em um grande número de dispositivos corporativos, como uma medida temporária de proteção contra a vulnerabilidade CVE-2020-16898, você pode desabilitar o suporte ICMPv6 RDNSS. Isso dará aos administradores mais tempo para conduzir testes e identificar problemas que podem surgir após a instalação da atualização.
Outra vulnerabilidade séria com o identificador CVE-2020-16947 foi corrigida no Outlook, que também está relacionada à execução remota de código. Para explorá-lo, o invasor deve forçar a vítima a abrir um arquivo malicioso especialmente configurado no Outlook.
Para obter uma lista completa das vulnerabilidades que a Microsoft corrigiu no patch de outubro, visite a página oficial do Guia de atualização de segurança.