Como acontece toda segunda terça-feira do mês, a Microsoft lançou ontem (12) o pacote de atualizações de segurança, mais conhecido como Patch Tuesday, através do qual a empresa corrige falhas de segurança em doze produtos diferentes. Embora as 111 vulnerabilidades corrigidas não excedam o número recorde de 115 correspondente à atualização de março deste ano, trata-se de um número bastante considerável.
Diferentemente dos últimos dois meses, desta vez nenhuma vulnerabilidade 0-day foi corrigida. Por outro lado, do total de vulnerabilidades, 13 são consideradas críticas, 91 importantes, 3 moderadas e 4 leves.
Entre as vulnerabilidades mais importantes que foram corrigidas, estão três para o Microsoft Edge que poderiam permitir a um atacante executar código de forma remota. São elas: CVE-2020-1056, CVE-2020-1059 e CVE-2020-1096.
Por outro lado, outra vulnerabilidade crítica que se destaca é a CVE-2020-1117, que fica no Módulo de Gerenciamento de Cores (CMM, pela sigla em inglês), que, caso explorada, pode permitir que um atacante execute código de forma remota, fazendo com que a vítima acesse a um site malicioso.
Também podemos destacar a falha CVE-2020-1023, uma vulnerabilidade crítica no Microsoft Share Point que, caso explorada, pode permitir a execução remota de código, assim como outras quatro vulnerabilidades consideradas importantes, que também podem permitir a execução remota de código e que residem no mecanismo de banco de dados Jet: CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 e CVE-2020-1176.
Vale ressaltar que, entre as vulnerabilidades corrigidas este mês, poucas são tão fáceis de explorar.
Para mais informações sobre o lançamento dessas atualizações, visite o site oficial da Microsoft.
