SECURITY UPDATES today 99 Security vulnerabilities in Windows IE and Edge Adobe flash February 11th
Os patches incluirão uma correção crítica para o Internet Explorer, bem como uma correção "urgente" moderada da Microsoft pelo Visual Studio.
O boletim do Internet Explorer fornecerá mudanças de defesa profunda ao Internet Explorer para ajudar a fornecer proteções adicionais para os problemas abordados pelo boletim do Visual Studio ", disse a Microsoft em um blog na sexta-feira.
[Leia mais: Como remover malware do seu PC com Windows]Os patches estão programados para serem lançados na terça-feira às 10 horas da costa oeste.
A Microsoft não disse exatamente o que estava corrigindo. A empresa normalmente não apressa essas atualizações de emergência "fora da banda", a menos que o bug esteja sendo explorado por cibercriminosos; no entanto, neste caso, as falhas que estão sendo corrigidas não estão sendo aproveitadas em ataques, de acordo com a Microsoft.
O problema parece estar em um componente do Windows amplamente usado, chamado Active Template Library (ATL). Segundo o pesquisador de segurança Halvar Flake, essa falha também é responsável por um bug ActiveX que a Microsoft identificou no início deste mês. A Microsoft lançou um patch kill-bit para o problema em 14 de julho, mas depois de analisar o bug, Flake determinou que o patch não consertou a vulnerabilidade subjacente, então novos ataques são possíveis.
Seja qual for o problema, o novo patch deve ser uma das principais prioridades da equipe de TI na próxima semana. "Quando a Microsoft vai para um patch fora de banda, acho que é sensato que as pessoas a apliquem", disse Roger Thompson, diretor de pesquisa da AVG Technologies.
A Microsoft não deu uma razão para a atualização apressada, mas pode estar tentando ficar à frente de qualquer divulgação pública na conferência de segurança da Black Hat da próxima semana em Las Vegas. As atualizações de emergência estão programadas para serem lançadas na véspera do Black Hat Briefings, onde os pesquisadores Mark Dowd, Ryan Smith e David Dewey falarão sobre problemas de segurança do navegador
Segundo especialistas em segurança, milhares de sites já foram usados lançar ataques on-line que exploram a vulnerabilidade do ActiveX corrigida em julho. A falha foi relatada pela primeira vez à Microsoft há mais de um ano.
A Microsoft emite patches de emergência para o IE
A empresa lançou dois patches fora de banda para falhas críticas de segurança em todas as versões do Internet Explorer, juntamente com falhas na Microsoft Active Template Library.
A Microsoft lança um patch de emergência para o Internet Explorer
A Microsoft lançará um patch na segunda-feira para versões mais antigas do Internet Explorer, desviando-se do reparo normal A Microsoft está lançando um patch na segunda-feira para versões mais antigas do navegador Internet Explorer, desviando-se do cronograma de reparo normal devido à gravidade do problema.
Adobe lança patch de emergência Flash para sistemas Windows e OS X
A Adobe lançou recentemente uma atualização de emergência para o Flash Player em todas as plataformas após duas vulnerabilidades foram descobertos em computadores Windows e Mac OS X com alvo selvagem.