Microsoft lança atualizações críticas de segurança para IE e Windows

Tempo de leitura: 1 minuto

Uma série de atualizações de segurança lançadas pela Microsoft em 11 de março incluiu correções para uma falha crítica de segurança no Internet Explorer 9 e 10 e as últimas atualizações para o Windows XP.

O exploit de “dia zero” do Internet Explorer foi relatado em janeiro passado, quando a empresa de segurança FireEye identificou pela primeira vez o “Zero Day Exploit”, anteriormente desconhecido, comprometendo o site dos Veterans for Foreign Wars, vfw.org. De acordo com a FireEye, os invasores comprometeram a página da web e adicionaram um iFrame, um frame embutido, que carrega uma página contendo JavaScript e uma animação em Flash infectada com malware. Os usuários da página foram então redirecionados para um site remoto onde uma carga completa de malware foi baixada e executada em seus computadores.

Um aspecto interessante desse ataque é que um recurso anti-exploit do Windows, Address Space Random Layout (ASRL), foi superado usando o Flash Action Script da Adobe, que carregou a animação infectada na memória.

Esta é também a penúltima atualização de segurança para Windows XP e Office 2003, embora nada relacionado ao Office tenha sido incluído. As atualizações incluem correções para quatro vulnerabilidades no Windows XP. Consulte os seguintes boletins de atualização da Microsoft para obter detalhes:

MS14-012: Atualização de segurança cumulativa para Internet Explorer (2925418)
MS14-013: Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código (2929961)
MS14-014: Vulnerabilidades no driver do modo kernel do Windows podem permitir elevação de privilégio (2930275)
MS14-015: Vulnerabilidade no protocolo remoto do Security Account Manager (SAMR) pode permitir o desvio do recurso de segurança (2934418)
MS14-016: Vulnerabilidade no Silverlight pode permitir o desvio de recurso de segurança (2932677)

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE