Se você acha que apenas as atualizações da CPU que abordam as principais falhas de segurança deste ano, Meltdown e Specter são algumas que você deve agir imediatamente, além disso há um grande número de falhas de segurança que você também deve prestar atenção.
A Microsoft emitiu seu primeiro Patch na terça-feira em 2018 para atender a 56 falhas na lista CVE (Vulnerabilidades da Microsoft), incluindo uma vulnerabilidade zero-day em MS Office, que foi explorada por vários grupos de ameaças.
16 das atualizações de segurança são listadas como críticas, 38 são classificadas como importantes, 1 é avaliada como moderada, e mais uma é classificada como de baixa gravidade. As atualizações solucionam falhas de segurança no Windows, no Office, no Internet Explorer, no Edge, no ChakraCore, no ASP.NET e no .NET Framework.
A vulnerabilidade zero-day (CVE-2018-0802), descrita pela Microsoft como uma falha de memória no Office, já estava sendo alvo por vários grupos de ameaças nos últimos meses. A vulnerabilidade descoberta por vários pesquisadores pode ser explorada por uma execução de código remoto, enganando um usuário e direcionando à abrir um arquivo Word malicioso, especialmente criado no MS Office ou WordPad.
De acordo com a empresa, esta falha de segurança está relacionada ao CVE-2017-11882, uma vulnerabilidade de 17 anos no (EQNEDT32.EXE), que a Microsoft abordou em novembro.
Quando os pesquisadores estavam analisando o CVE-2017-11882, eles descobriram uma nova vulnerabilidade relacionada ao CVE-2018-0802. Além do CVE-2018-0802, pesquisadores abordaram mais nove novas vulnerabilidades de execução de código remoto e exposição da memória no MS Office.
Foi abordado também por pesquisadores, uma vulnerabilidade de falsificação (CVE-2018-0819) no Microsoft Outlook para MAC, que foi listada e divulgada publicamente (ataque Mailsploit). A vulnerabilidade não permite que algumas versões do Outlook para MAC gerenciem a codificação e a exibição de endereços de e-mail corretamente, fazendo com que a varredura de antivírus ou anti-spam não funcione como deveria.
A Microsoft também abordou uma vulnerabilidade de validação de certificado (CVE-2018-0786) no .NET Framework (e .NET Core) que poderia permitir que autores de malware mostrem seus certificados inválidos como válidos.
“Um invasor pode apresentar um certificado marcado como inválido para um uso específico, mas o componente usa para um propósito”, descreve a Microsoft. “Esta ação ignora as tags de Enhanced Key Usage“.
Enquanto isso, a Adobe corrigiu um Patch para a vulnerabilidade (CVE-2018-4871) deste mês que poderia permitir a divulgação de informações, embora nenhuma atividade tenha sido vista nessa natureza.
É aconselhável que os usuários apliquem os patches de segurança de Outubro o mais rápido possível.
Referências:
The Hacker News – Microsoft Security Patch