Microsoft divulga 10 atualizações de segurança para Windows, Office e IE

A Microsoft divulgou 10 atualizações em seu ciclo mensal de segurança conhecido como “Patch Tuesday “nesta terça-feira (09/06), com seis dos pacotes classificados como “críticos”, rótulo mais severo da empresa, por permitirem a execução remota de malwares.

A maioria dos pacotes se concentra em brechas de segurança no sistema operacional Windows e no pacote corporativo Office – sete patchs são voltados ao primeiro, enquanto os três restantes são para programas do segundo. O navegador Internet Explorer é alvo de uma correção conjunta com o Windows classificada como “crítica”.

Entre os problemas para Windows, a Microsoft corrigiu três vulnerabilidades “críticas” no Windows Print Spooler – a mais severa permitiria execução remota de códigos se o servidor afetado recebesse um pedido malicioso.

Entre as questões do Microsoft Office, foram corrigidas brechas que, caso exploradas, poderiam apagar dados e modificar arquivos remotamente de usuários que abrissem documentos maliciosos para Works, Excel e Word.

Outros três pacotes de segurança para o Windows são considerados importantes, mas não graves. Dois bugs, um no kernel e outro no Microsoft Internet Information Services (IIS), poderiam aumentar os privilégios de controle do invasor.

Por fim, o Patch Tuesday corrigiu uma vulnerabilidade no Windows Search, de gravidade moderada, que levaria ao vazamento de informações.

No pacote de atualizações de segurança de maio, a Microsoft corrigiu apenas uma falha crítica no PowerPoint.

Fonte: IDGNOW