top of page

Microsoft Patch Tuesday - Novas falhas corrigidas pela Microsoft para o mês de setembro!


Este patch engloba 61 vulnerabilidades: 17 críticas, 43 importantes e 1 moderada.

Os produtos incluídos passam pelo Internet Explorer, o motor de base de dados Jet, o motor de scripting Chakra, entre outros.

Além disso, temos uma falha crítica por parte da Adobe, e outra no sistema operativo Windows passível de levar a um DoS ou negação de serviço. Estas falhas da Adobe irão ser lançadas num post à parte, de forma a não gerar confusão.

Quais as vulnerabilidades críticas?

CVE-2018-8475: Execução de código remota no Windows

É uma das quatro publicamente conhecidas, e trata-se de uma execução de código remota no Windows e que afeta todas as versões do SO, incluindo o Win10. Esta falha reside na forma como o Windows processa ficheiros de imagem especialmente criados. Para executar o código malicioso no alvo, tudo o que o atacante precisa é de convencer o user a ver uma imagem.

CVE-2018-8440: elevação de privilégio através da Advanced Local Procedure Call (ALPC) no Windows

Esta falha é um zero day, já reportada anteriormente neste blogue, como podes consultar aqui: https://www.cibercrime.net/single-post/2018/09/08/Hackers-come%C3%A7aram-a-explorar-o-zero-day-do-Windows-presente-no-Windows-Task-Scheduler

Se explorada com sucesso, o atacante consegue correr código com privilégios de administrador na máquina alvo. O exploit está publicado no Github e, por isso, exige o update imediato por parte do user.

CVE-2018-8457: Scripting Engine Memory Corruption Vulnerability

É outra falha pública, uma execução de código remota no motor de scripting, que ocorre porque o mesmo falha no processamento de objetos em memória nos browsers da Microsoft, o que permite que um atacante não autenticado e de forma remota execute código arbitrário no sistema alvo como se fosse um user loggado. Desta forma, se o atacante consegue executar este código como se fosse um user normal, pode tomar o controlo sobre o sistema. Em termos de browsers da microsoft, esta falha está no Microsoft Edge, Internet Explorer 11 e 10.

CVE-2018-0965; CVE-2018-8439- Execução de código remota no Hyper-V

Estas falhas existem por causa da falta de validação do input do user autenticado, e no sistema em guest, por parte do servidor; as falhas podem ser exploradas correndo uma aplicação especialmente modificada no sistema operativo virtual Para mais informações sobre esta série de patches para este mês, vem aqui por favor ao portal da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498

A TALOS também já publicou a lista das vulnerabilidades tratadas para este mês. Segue este link para consultares o post: https://blog.talosintelligence.com/2018/09/ms-tuesday.html

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page