49,2K

Atualizações de março de 2020 da Microsoft corrige 115 vulnerabilidades maior patch da historia.

O maior da historia

O Patch Tuesday de março de 2020 corrige 115 vulnerabilidades é o maior lançamento do Patch Tuesday da história da Microsoft.

A Microsoft lançou seu pacote mensal de atualizações de segurança conhecidas como Patch Tuesday. Este mês, a empresa com sede em Redmond corrigiu 115 vulnerabilidades, atingindo uma marca  histórica de correções tendo o patch de Março de 2020 como a maior da história da empresa.

Preocupação com nova vulnerabilidade

Apesar do lançamento bastante volumoso deste mês, o foco da mídia está voltada para um problema potencialmente grave o CVE-2020-0796.
Recentemente vazou detalhes sobre uma vulnerabilidade SMBv3 ainda a ser corrigida, que muitos especialistas temem que possa levar à criação de outra exploração semelhante ao EternalBlue.

115 vulnerabilidades corrigidas

Dos 115 erros corrigidos pela Microsoft hoje, 26 receberam uma classificação de Crítico, o que significa que ambos são fáceis de explorar e provavelmente resultarão em comprometimento total do dispositivo, se houver.

O que são os Patch Tuesday?

As atualizações do Microsoft Patch Tuesday são entregues como um pacote gigantesco; portanto, quando você concorda em instalar os patches deste mês, recebe todas as correções, de uma só vez.

No entanto, se houver uma vulnerabilidade que provavelmente sofra ataques de desenvolvedores de malware, será sem dúvida o CVE-2020-0684.
Esta vulnerabilidade de execução remota de código no Microsoft Windows que pode permitir a execução remota de código se um arquivo .LNK malicioso for processado.

“Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos do usuário local. Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ter menos impacto do que usuários que operam com direitos administrativos.

O invasor pode apresentar ao usuário uma unidade removível ou compartilhamento remoto que contenha um arquivo .LNK malicioso e um binário malicioso associado. Quando o usuário abre essa unidade (ou compartilhamento remoto) no Windows Explorer ou qualquer outro aplicativo que analise o arquivo .LNK, o binário malicioso executará o código da escolha do invasor no sistema de destino.“, explicou a Microsoft.

Com base na descrição da Microsoft, esse bug é um atalho para atividades criminosas, permitindo uma maneira fácil de inserir um malware nos dispositivos dos usuários.

Produtos afetados

O patch de segurança de Março de 2020 possui atualizações para os seguintes produtos Microsoft:

• Microsoft Windows incluindo o Windows 7 e Windows Server 2008
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• ChakraCore
• Internet Explorer
• Microsoft Exchange Server
• Microsoft Office and Microsoft Office Services and Web Apps
• Azure DevOps
• Windows Defender
• Visual Studio
• Open Source Software
• Azure
• Microsoft Dynamics

A atualização de Março de 2020 afeta principalmente os seguintes CVEs

• CVE-2020-0765
• CVE-2020-0774
• CVE-2020-0775
• CVE-2020-0795
• CVE-2020-0813
• CVE-2020-0820
• CVE-2020-0850
• CVE-2020-0851
• CVE-2020-0852
• CVE-2020-0853
• CVE-2020-0855
• CVE-2020-0859
• CVE-2020-0861
• CVE-2020-0863
• CVE-2020-0871
• CVE-2020-0874
• CVE-2020-0876
• CVE-2020-0879
• CVE-2020-0880
• CVE-2020-0882
• CVE-2020-0885
• CVE-2020-0891
• CVE-2020-0892
• CVE-2020-0893
• CVE-2020-0894
• CVE-2020-0902

Como sempre alertamos, é extremamente importante manter seu sistema operacional atualizado.

Curta comente e compartilhe