No total, empresa de Redmond solucionou mais de 40 vulnerabilidades em seus produtos por meio de 16 boletins de segurança.
A Microsoft corrigiu mais de 40 vulnerabilidades em seus produtos nesta terça-feira, 14/06, incluindo nomes importantes como Windows, Internet Explorer, Edge e Office.
As falhas são cobertas em um total de 16 boletins de segurança, seis dos quais são marcados como críticos e o restante como importantes. Isso faz com que a Microsoft supere a marca de 160 boletins de segurança nos últimos seis meses, um recorde da empresa nesta última década.
As empresas rodando servidores do Windows devem priorizar um patch para uma vulnerabilidade de execução remota de código no componente Microsoft DNS Server, coberto no boletim MS16-071.
Os criminosos podem explorar essa vulnerabilidade ao enviar pedidos DNS especialmente criados para Windows Server 2012 ou uma implantação do Windows Server 2012 R2 configurada como um servidor DNS.
“O impacto dessa vulnerabilidade é extremamente preocupante em um serviço de missão tão crítica quanto DNS”, afirma o CTO da empresa de segurança Qualys, Wolfgang Kandek. “As organizações que rodam seus servidores DNS na mesma máquina que seus servidores Active Directory precisam ficar duplamente alerta sobre o perigo dessa vulnerabilidade.”
Os boletins críticos para os navegadores IE e Edge, respectivamente MS16-063 e MS16-068, também devem ficar no topo da lista de prioridades porque cobrem falhas na execução remota de código que podem ser exploradas ao simplesmente navegar em um site especialmente criado para isso.
Em seguida na lista deve vir o boletim de segurança do Office, MS16-070, porque as aplicações do pacote de produtividade são um alvo comum para os criminosos, particularmente por meio de anexos maliciosos de e-mail.
Nenhum comentário:
Postar um comentário