Atualização da Microsoft corrige falha do Internet Explorer

No navegador, a vulnerabilidade chamada CVE-2019-0676, fazia com que, ao levar os usuários para sites maliciosos, o invasor conseguisse procurar por arquivos específicos armazenados no HD da máquina.

Por | @oficinadanet Internet Explorer Pular para comentários

No início da semana, a Microsoft disponibilizou uma atualização que corrige vários problemas de segurança  em seus problemas, incluindo vulnerabilidade desde lançamento do IE, e ainda uma Exchange Server, que foi descoberta no último mês.

No navegador, a vulnerabilidade chamada CVE-2019-0676, fazia com que, ao levar os usuários para sites maliciosos, o invasor conseguisse procurar por arquivos específicos armazenados no HD da máquina. , incluindo senhas salvas no Chrome. Tal vulnerabilidade afetava tanto o Explorer 10 quanto o 11. O problema foi descoberto pela equipe de pesquisa de vulnerabilidades do Google, o Project Zero, e segundo a Microsoft, já estava sendo usada no mundo.

Atualização da Microsoft corrige falha do Internet Explorer.Atualização da Microsoft corrige falha do Internet Explorer.

O problema relacionado ao Exchange Server, sob o código CVE-2019-0686, permitia que um usuário remoto que tivesse uma conta de e-mail básico pudesse invadir o servidor e ganhar controle sobre uma máquina. Esta brecha foi descoberta no mês passado. A Microsoft informou que não encontrou vestígios de que alguém possa ter se aproveitado da vulnerabilidade.

Para completar, a atualização trouxe ainda correções para o Edge, Windows, Office, .NET Framework, Visual Studio, Visual Studio Code, Azure IoT SDK, Microsoft Dynamics e Team Foundation Server. 

No total foram corrigidas mais de 70 vulnerabilidades, 20 delas eram consideradas de nível crítico.                                                                                             

Fonte: ArsTechnica

OFICINA DA NET NO YOUTUBE
Gosta de tecnologia, smartphones e hardware? Então inscreva-se agora!

Não, obrigado