Microsoft lança patches de emergência para o Internet Explorer e Windows Defender

Microsoft lança patches de emergência para o Internet Explorer e Windows Defender

24 Setembro, 2019 0 Por Joel Pinto

A Microsoft lançou duas actualizações de segurança para solucionar duas vulnerabilidades. Actualizações essas que estavam fora dos planos da empresa, e como tal, podem ser consideradas actualizações urgentes.

A primeira vulnerabilidade de segurança ( CVE-2019-1367 ) estava classificado como crítico. Afecta o Internet Explorer e é activamente explorado em ataques. Enquanto se fala sobre o Internet Explorer pode pensar-se que se está a falar de algo obsoleto, mas a verdade é que ele está presente no Windows 10.

No entanto, poucos detalhes foram revelados, excepto que a vulnerabilidade é do tipo de execução remota de código e toca no mecanismo de script. Foi descoberto e relatado à Microsoft por um membro do Grupo de Análise de Ameaças da Google. Um ataque requer enganar um utilizador do Internet Explorer num site mal-intencionado.

A parcela de uso do Internet Explorer agora é consideravelmente reduzida, mas é legítimo pensar que o campo de ataques apesar de amplamente limitado, pode causar muitos estragos.

A segunda vulnerabilidade de segurança ( CVE-2019-1255 ) não é crítica, mas afecta o Windows Defender. É do tipo de negação de serviço para a protecção antimalware. A correcção é feita na versão 1.1.16400.2 do Microsoft Malware Protection Engine.

Para uma exploração, um invasor deve primeiro aceder ao sistema da vítima e ser capaz de executar o código. O problema foi descoberto por pesquisadores do F-Secure Countercept e Tencent Security Xuanwu Lab.

A actualização correctiva é automática com uma aplicação no espaço de 48 horas após a sua publicação.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.