A Microsoft lançou esta semana o pacote de atualizações para o mês de julho de 2020, no qual corrigiu um total de 123 vulnerabilidades nos produtos da empresa. Entre as falhas, 18 foram classificadas como críticas e 105 como importantes.
Trata-se do segundo maior pacote de atualizações da história, ficando atrás apenas das atualizações lançadas em junho deste ano que corrigiu um total de 129 vulnerabilidades.
Entre as vulnerabilidades corrigidas, uma delas ganha destaque: CVE-2020-1350, uma falha crítica no servidor DNS do Windows que permite a um atacante executar códigos maliciosos de forma remota. De acordo com a descrição da vulnerabilidade, a falha está no modo de lidar com determinadas solicitações dos servidores DNS do Windows que garantem a possibilidade de que um atacante possa distribuir malware com a capacidade de se propagar entre computadores vulneráveis, sem a necessidade de interação do usuário. "Os servidores Windows configurados como servidores DNS estão expostos a essa vulnerabilidade", explicou a Microsoft. Para mais informações sobre essa falha, clique aqui.
Outras vulnerabilidades (CVE-2020-1436 e CVE-2020-1435), que também executam códigos maliciosos de forma remota, foram atualizadas neste último pacote e podem ser exploradas por um atacante que tenta fazer com que a vítima acesse a um site comprometido. O CVE-2020-1436 está na forma na qual manipula fontes especialmente projetadas, enquanto o CVE-2020-1435 está relacionado à maneira na qual a interface de dispositivo gráfico do Windows (GDI) manipula objetos na memória e que permite a um atacante explorar a falha através do controle do sistema da vítima, com o intuito de instalar programas, exibir, modificar ou excluir dados ou até criar novas contas com diversas permissões.
Outras seis vulnerabilidades de execução remota de código estão presentes no programa de virtualização Hyper-V, como CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042 e CVE-2020-1043.
Confira as 18 vulnerabilidades críticas corrigidas no pacote de atualizações de julho:
CVE-2020-1147, CVE-2020-1436, CVE-2020-1435, CVE-2020-1409, CVE-2020-1349, CVE-2020-1439, CVE-2020-1403, CVE-2020-1410, CVE-2020-1374, CVE-2020-1421, CVE-2020-1350, CVE-2020-1025, CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043.
Para mais informações, acesse o site oficial da Microsoft.