A Microsoft acaba de lançar as atualizações de segurança deste mês para seus produtos. Antes de começar com a lista de aplicativos que corrigiu este Patch Tuesday, aqui estão os números de correção: foram abordadas 76 vulnerabilidades das quais 20 são classificadas como críticas, 53 são classificadas como importantes e as demais são classificadas como moderadas.
Atualizações de produtos e software
O Patch Tuesday deste mês abrange atualizações para a seguinte lista de produtos e softwares :
- Adobe Flash Player
- Internet Explorer
- Microsoft borda
- Microsoft Windows
- Microsoft Office e Microsoft Office Services e Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- SDK de IoT do Azure
- Microsoft Dynamics
- Team Foundation Server
- Código do Visual Studio
Vulnerabilidades críticas
As atualizações de segurança deste mês vêm com quase 20 correções críticas. Quinze dessas atualizações resolvem vulnerabilidades em mecanismos de script e navegadores. Dessas atualizações críticas, um patch para o Windows DHCP é especialmente importante, pois sela uma lacuna de segurança que permite que um invasor assuma o controle de um servidor DHCP, e essa vulnerabilidade já está sendo explorada ativamente. Há também outra vulnerabilidade importante de execução remota de código no SharePoint Server que foi abordada neste mês.
Patches de terceiros: atualizações da Adobe
A Adobe resolveu um total de 75 vulnerabilidades este mês, divulgando informações sobre essas falhas no Boletim ID APSB19-07 . Destes 75 patches, 43 são classificados como críticos; a maioria dessas atualizações críticas aborda vulnerabilidades que podem levar à execução de código arbitrário em uma sessão de usuário ativa.
Atualizações não relacionadas à segurança
Neste patch, a Microsoft também lançou atualizações que não são de segurança para o Office 2010, o Office 2013 e o Office 2016. Veja a lista completa de atualizações que não são de segurança para o mês de fevereiro.
Automatize as atualizações da Microsoft e de terceiros
A Microsoft e outros fornecedores terceirizados lançam patches para garantir que os usuários estejam seguros. Se a sua organização precisar implantar atualizações da Microsoft e de terceiros em cada um dos endpoints de sua rede, a implantação automatizada de patches será um ótimo recurso. A ManageEngine oferece duas soluções para automatizar as tarefas de implantação: Desktop Central e Patch Manager Plus .
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
