Corporação Microsoft lançou atualizações de segurança ao sistema operacional Windows e ao navegador Internet Explorer para resolver um problema série de falhas e vulnerabilidades, três dos quais são considerados críticos. Tanto a Microsoft quanto os especialistas em segurança recomendam que os usuários baixem e instalem os patches o mais rápido possível para manter a integridade de seus sistemas e informações pessoais.
O lançamento das atualizações pela Microsoft foi brevemente prejudicado Terça-feira por arquivos corrompidos no Centro de Download online da empresa; os erros afetaram apenas o anúncio de atualização do Internet Explorer e não interferiram de forma alguma no Microsoft Update ou na atualização dos usuários por meio do Windows Update.
Vídeos recomendados
As correções para o Internet Explorer incluem:
- uma vulnerabilidade na forma como o IE é renderizado Imagens JPEG o que poderia permitir corrupção de memória e execução de código arbitrário;
- a vulnerabilidade entre domínios o que poderia permitir que invasores remotos acessassem dados ou executassem programas em um sistema, fazendo com que um usuário navegasse de um site para uma pasta da Web usando WebDAV;
- uma vulnerabilidade na forma como o IE instancia objetos COM como shell32.dll e dmdskmgr.dll que não se destinam ao uso pelo Internet Explorer;
Outras correções “críticas” na atualização de segurança incluem um patch para uma falha na tecnologia Plug and Play (PnP) do Windows e um defeito “wormable” no Windows Serviço de spooler de impressão que pode permitir que invasores instalem programas, acessem dados arbitrários na máquina ou criem novos usuários com acesso total ao sistema.
As atualizações também incluem um ataque de negação de serviço contra Serviços de Área de Trabalho Remota (RDP), um problema com Programação de Aplicativos de Telefonia Interface (TAPI) afetando sistemas desde o Windows 98, que poderia permitir que invasores remotos executassem código em sistemas afetados, e um patch para a implementação Kerberos da Microsoft que poderia ter exposto os sistemas a ataques de negação de serviço, falhas de serviço e falsificação ataques.
Recomendações dos Editores
- Copiloto Microsoft vs. Google Duet: batalha dos assistentes inteligentes de IA da próxima geração
- Nvidia DLSS 3: explicando a tecnologia de jogos baseada em IA
- Espero que a Microsoft adicione esse suposto recurso de IA ao Windows 11
- Os planos do MacBook M3 da Apple podem estar em perigo este ano
- A Microsoft acaba de tornar o Outlook muito mais fácil de usar
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
