Microsoft corrige 55 falhas de segurança no Windows, Office, Edge e IE

PC World / EUA
10/05/2017 - 11h36
Patch Tuesday de maio traz correções para nada menos do que 15 vulnerabilidades críticas para produtos da empresa de Redmond.

A Microsoft liberou nesta terça-feira, 9/5, um total de 55 patches para vulnerabilidades em diversos produtos, incluindo três falhas que já tinham sido exploradas em ataques feitos por grupos de ciberespionagem. 

Quinze das 55 vulnerabilidades corrigidades pelo pacote de patches da Microsoft para maio são classificadas como críticas e afetam o Windows, Microsoft Office, Microsoft Edge, Internet Explorer, e a engine de proteção contra malware usada na maioria dos produtos anti-malware da empresa.

Os administradores de sistemas devem priorizar os patches do Office porque eles corrigem duas vulnerabilidades que já foram exploradas recentemente em ciberataques. Essas duas falhas, CVE-2017-0261 e CVE-2017-0262, se originam pela maneira como o Office lida com arquivos de imagem EPS (Encapsulated PostScript) e pode levar à execução remota de código no sistema.

Segundo pesquisadores de segurança da FireEye, a vulnerabilidade CVE-2017-0261 vem sendo explorada desde o final de março por uma quadrilha não identificada de criminosos motivados financeiramente e por um grupo russo de ciberespionagem chamado Turla.

Também conhecido como Snake ou Uroburos, o grupo Turla está ativo desde 2007 e é responsável por alguns dos ataques de ciberespionagem até o momento. O grupo costuma ter como alvos entidades governamentais, agências de inteligência, embaixadas, organizações militares, institutos acadêmicos e de pesquisas, e grandes empresas. 

Os administradores de sistemas também devem priorizar as atualizações de segurança deste mês para os navegadores Internet Explorer e Edge, uma vez que elas corrigem vulnerabilidades críticas que poderiam ser exploradas ao visitar sites maliciosos ou ao visualizar anúncios criados especialmente pelos criminosos dentro dos browsers. Uma das falhas corrigidas no IE já foi explorada por criminosos, enquanto que uma vulnerabilidade solucionada no Edge já foi revelada publicamente.

As atualizações para o Windows devem vir a seguir na lista de prioridades porque corrigem diversas vulnerabilidades de execução remota de código no protocolo de rede de compartilhamento de arquivos SMB. Essas vulnerabilidades colocam em risco as instalações do Windows para servidores e desktops caso usem o SMBv1.

Por fim, os usuários dos produtos anti-malware da Microsoft, incluindo o Windows Defender e o Microsoft Security Essentials devem se certificar de que a engine esteja atualizada para a versão 1.1.13704.0.