Na última terça-feira (11), a Microsoft lançou o pacote de atualizações de segurança correspondente ao mês de agosto para os diversos produtos da empresa. Desta vez, um total de 120 vulnerabilidades foram corrigidas, das quais duas se destacam por serem zero-day e estarem sendo exploradas por cibercriminosos. O número de falhas corrigidas no último pacote de atualizações é bastante alto, o que o posiciona como o terceiro maior da série de patches da empresa, perdendo apenas para as 129 vulnerabilidades corrigidas em junho e as 123 falhas parcheadas no mês de julho, ambas deste ano.

Além das duas vulnerabilidades zero-day que estavam sendo exploradas antes do lançamento do patch de segurança, 17 das 120 vulnerabilidades foram classificadas como críticas e 103 como importantes.

Zero-day #1: CVE-2020-1380

Uma das vulnerabilidades zero-day é a CVE-2020-1380, uma falha no mecanismo de script do Internet Explorer 11 que permite a execução remota de código. A vulnerabilidade está na forma como o mecanismo de script manipula objetos na memória, permitindo que um atacante corrompa a memória para executar código arbitrário com as mesmas permissões do usuário atual, explica a Microsoft. Se, no momento em que a falha for explorada, o usuário desse dispositivo contar com permissões de administrador, um atacante pode assumir o controle total do sistema afetado para instalar programas, visualizar, modificar ou excluir arquivos, ou até mesmo criar novas contas com todas as permissões de administrador, alertou a empresa na descrição da falha corrigida.

Por outro lado, o mecanismo de script do Internet Explorer também é usado no Office, portanto, pode ser explorado por meio de documentos maliciosos.

Zero-day #2: CVE-2020-1464

No caso da CVE-2020-1464, trata-se de uma vulnerabilidade relacionada à forma como o Windows valida as assinaturas de arquivos, que permite a um atacante evitar os mecanismos de segurança para fazer upload de arquivos assinados de forma inadequada.

Outras vulnerabilidades críticas corrigidas na atualização de agosto

No caso das outras 17 vulnerabilidades críticas, cinco delas (CVE-2020-1554, CVE-2020-1492, CVE-2020-1379, CVE-2020-1477 e CVE-2020-1525) estão relacionadas ao Windows Media Foundation (WMF) - um framework multimídia no Windows 7, Windows 10, Windows Server de 2008 a 2019. Outra vulnerabilidade crítica é a CVE-2020-1046, que permite a execução remota de código nas versões 2.0 a 4.8 do .NET framework, que é usado principalmente no Windows.

Entre as demais falhas críticas, podemos observar a vulnerabilidade de escalonamento de privilégios CVE-2020-1472 no Netlogon. Embora sua exploração seja menos provável, de acordo com a Microsoft, a falha pode permitir a execução de um aplicativo especialmente criado em um dispositivo de rede, estabelecendo uma conexão entre um canal Netlogon vulnerável e um controlador de domínio através do protocolo remoto Netlogon.

Para obter mais informações, acesse o site oficial da Microsoft e confira os detalhes do pacote de atualizações de segurança deste mês.