Microsoft: Patch Tuesday de Novembro corrige 112 falhas de segurança

Microsoft: Patch Tuesday de Novembro corrige 112 falhas de segurança

11 Novembro, 2020 0 Por Joel Pinto

A Microsoft lançou ontem correcções para 112 falhas de segurança descobertas nos seus produtos, através do famoso Patch Tuesday referente ao mês de Novembro de 2020. A actualização inclui uma correcção para a falha de dia zero particularmente perigosa que o Google Project Zero descobriu na semana passada, e que revelamos aqui.

17 das falhas abordadas pelo Patch Tuesday de Novembro são consideradas “críticas”, ou seja, particularmente sérias. 93 deles são classificados como “Importantes” e duas são de baixa gravidade.

A Microsoft explica que as falhas resolvidas pelo Patch Tuesday de Novembro, afectam os seguintes produtos:

  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services e Web Apps
  • Internet Explorer
  • Microsoft Edge (EdgeHTML)
  • Microsoft Edge (Chromium)
  • ChakraCore
  • Microsoft Exchange Server
  • Microsoft Dynamics
  • Biblioteca de Codecs do Microsoft Windows
  • Esfera Azure
  • Windows Defender
  • Microsoft Teams
  • SDK do Azure
  • Azure DevOps
  • Estúdio visual

A pior dessas vulnerabilidades de segurança é, sem dúvida, a falha CVE-2020-17087 que tem uma pontuação CVSS de 7,8 (numa escala de 10). Esta é uma vulnerabilidade de estouro de buffer que pode permitir que um invasor, em conjunto com outra falha do Google Chrome, execute código arbitrário elevado.

Além deste Patch Tuesday, também foi verificado que o Chrome também beneficia de uma actualização para corrigir essa falha. Outros problemas de segurança incluem um grande número de vulnerabilidades de Remote Code Execution (RCE) no Exchange Server, Network File System, Microsoft Teams, bem como na plataforma de virtualização Windows Hyper-V.

Windows 10 NSA KB4524244 KB4535996 Março KB4497165 Patch Tuesday Setembro

Nessas falhas, a mais grave parece ser a do Network File System (CVE-2020-17051), que recebe uma pontuação CVSS de 9,8. No entanto, a Microsoft diz que, devido à complexidade de um possível ataque que explora essa falha, a sua gravidade real é bastante baixa. Também podemos citar a corrupção de memória no Microsoft Scripting Engine, Internet Explorer (CVE-2020-17053) e falhas de execução remota de código na biblioteca de codecs HEVC.

Quanto ao resto, a Microsoft é bastante discreta sobre como as vulnerabilidades deste Patch Tuesday podem ser exploradas, e os seus efeitos na máquina. Devido à extensão e gravidade das vulnerabilidades, no entanto, parece essencial manter a sua máquina actualizada, e para isso, no Windows 10 Vá para Iniciar > Definições > Actualizações e segurança > Windows Update. Ai deverá clicar em Verificar actualizações.

 

FONTE

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaMicrosoft
EtiquetasMicrosoft Patch Tuesday Windows Windows 10 Windows Defender

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *