Para este mês, foram encontradas 80 vulnerabilidades incluindo duas falhas de elevação de privilégios que têm sido exploradas de forma ativa.

Temos 17 falhas consideradas críticas, 62 importantes e 1 considerada moderada.

Entre os produtos incluídos neste patch, constam: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Office e Serviços do Microsoft Office e Aplicações Web, Skype for Business e Microsoft Lync, Visual Studio, .NET Framework, Exchange Server, Microsoft Yammer, e Team Foundation Server.

Em termos de falhas zero day, a primeira é dada pelo CVE-2019-1214, residente no sistema de ficheiros de log do Windows ou CLFS (Common Log File System), e que pode ser explorada por um atacante autenticado com privilégios de utilizador normal para escalar os seus privilégios. Esta falha afeta todas as versões do Windows. A Microsoft corrigiu esta falha na forma como este mesmo sistema de ficheiros de log processa os objetos na memória.

A segunda falha tida como zero day é dada pelo CVE-2019-1215, e afeta o Winsock (ws2ifsl.sys), podendo ser explorada por um atacante local autenticado para executar código com elevação de privilégios. A Microsoft corrige este zero day também na forma como o Winstock processa objetos em memória.

A nível de vulnerabilidades que já eram conhecidas, destacam-se as dadas pelo CVE-2019-1235 e o CVE-2019-1294. O primeiro trata-se de uma situação de elevação de privilégios na Framework de Serviço de Texto do Windows, e a segunda representa um problema de ultrapassagem de iniciação ou Boot Seguro do Windows.

Aos utilizadores, é recomendada a aplicação das atualizações o mais rapidamente possível.

Site oficial: https://portal.msrc.microsoft.com/en-us/security-guidance