64 vulnerabilidades são reportadas e corrigidas este mês pela Microsoft, incluindo duas que se encontram a ser ativamente exploradas e consideradas falhas "zero day".

São os produtos afetados:

• Internet Explorer

• Microsoft Edge

• Microsoft Windows

• Microsoft Office and Microsoft Office SharePoint

• ChakraCore

• Team Foundation Server

• Skype for Business

• Visual Studio

• NuGet

Das 64 falhas reportadas, 15 estão classificadas como sendo críticas.

As vulnerabilidades zero day podem levar a situações de elevação de privilégios, estando ambas classificadas como altas ou importantes a nível de severidade. Ambas residem no componente win32k.

Quase todas as consideradas críticas podem levar a ataques de execução de código remota e afetam diversas versões do windows 10 e Sever. Grande parte reside nos produtos: Chakra Scripting Engine, VBScript Engine, DHCP Client, e Internet Explorer.

Caso recebas uma notificação relativamente ao facto de a Microsoft ter eliminado alguns updates problemáticos, acabaste de assistir a uma novidade. Para este mês, a Microsoft decidiu corrigir os problemas relativamente a sistemas que tinham dificuldades no arranque.

Podes consultar mais informações sobre as falhas no site oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/