A Microsoft começou a liberar um pacote de correções de segurança para o Windows, que inclui uma solução para o Internet Explorer. Mesmo perdendo espaço para o Edge dentro do sistema operacional, a falha afeta outros programas que utilizam a engine do antigo browser.
O update contempla correções para 13 aplicações do Windows, que vão desde o Office, passam pelo .NET Framework, SQL Server e caem até mesmo nas duas versões do Edge (baseada no Chromium e na anterior, com motor próprio). O ponto que chama atenção é a presença de soluções para o Internet Explorer.
De acordo com a nota do patch, a Kaspersky foi quem alertou a Microsoft sobre a falha no Internet Explorer e ela permite que um código seja executado remotamente na máquina alvo. Alguns ataques já estavam acontecendo e eles utilizam a engine de scripts do navegador, que também é utilizada em outros programas, indo até mesmo para dentro de partes do Office da própria Microsoft.
Para chegar até o usuário, basta um documento do Office com um link malicioso que abre dentro do próprio programa e pronto – péssimas lembranças de corrente em ppt e pps chegando por e-mail.
O pacote de correções chega para usuários do Windows 10 e de forma cumulativa com outras atualizações mensais de segurança que, por ventura, ainda não foram baixadas na máquina. Usuários que ainda estão no Windows 7, Windows Server 2008 R2 ou Windows Server 2008 precisam comprar a extensão de pacotes de atualizações para baixarem este pack.
Com informações: Microsoft.
Nenhum comentário:
Postar um comentário