A Microsoft lançou recentemente as atualizações de software de abril de 2019 para resolver um total de 74 vulnerabilidades em seus sistemas operacionais Windows e outros produtos, 13 dos quais são classificados como críticos e o restante é classificado como importante em termos de gravidade. O patch Tuesday deste mês da Microsoft também abordou duas vulnerabilidades que estão sendo ativamente exploradas.
Atualizações Patch Tuesday para produtos da Microsoft
O Patch Tuesday deste mês abrange atualizações para a seguinte lista de produtos e softwares:
- Adobe Flash Player
- Internet Explorer
- Microsoft borda
- Microsoft Windows
- Microsoft Office e Microsoft Office SharePoint
- ChakraCore
- ASP.NET
- Microsoft Exchange Server
- Team Foundation Server
- Servidor DevOps do Azure
- Open Enclave SDK
- Centro de administração do Windows
Vulnerabilidades Publicamente Exploradas
Ambas as vulnerabilidades exploradas – CVE-2019-0803 e CVE-2019-0859 – residem no componente win32k do sistema operacional Windows e são consideradas importantes. A exploração bem-sucedida desses bugs pode causar “Elevação de Privilégios” nos computadores de destino.
Vulnerabilidades críticas
As atualizações de segurança deste mês vêm com 13 correções críticas. A maioria dessas atualizações aborda vulnerabilidades em mecanismos de script como o Chakra Scripting Engine, o VBScript Engine e o DHCP Client, bem como em navegadores como o Internet Explorer e o Edge. Falha ao corrigir essas vulnerabilidades pode levar à execução de código arbitrário.
Patches de terceiros: atualizações da Adobe
A Adobe abordou quase 40 vulnerabilidades em seu pacote de produtos, incluindo o Flash Player, o Adobe Acrobat e o Reader e o Shockwave Player. Destas vulnerabilidades, 25 são classificadas como críticas e as restantes são importantes. Todas as informações de lançamento sobre essas falhas estão listadas no Boletim ID APSB19-19 . A exploração bem-sucedida pode levar à execução de código arbitrário.
Atualizações não relacionadas à segurança
Neste patch de terça-feira, a Microsoft também lançou atualizações que não são de segurança para o Office 2010, o Office 2013 e o Office 2016.
Prática recomendada na Patch Tuesday : teste antes da implantação
A Microsoft lança hotfixes, pacotes cumulativos, service packs e outras atualizações oportunas para garantir que os usuários estejam seguros. Mas as atualizações em si podem causar problemas de estabilidade e podem até afetar a saúde de seus sistemas. Você pode evitar esses problemas testando os patches antes da implantação.
A ManageEngine oferece duas soluções de patch: Desktop Central e Patch Manager . Ambos oferecem um recurso “Testar e Aprovar”, que fornece uma opção para testar os patches antes de implantá-los no ambiente. Experimente uma destas soluções gratuitamente durante 30 dias e comece a aplicar as melhores práticas agora, conte sempre com o apoio da equipe ACS Pro , sua revendedora ManageEngine no Brasil!
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
