Com 2016 quase chegando ao fim, a Microsoft lançou sua última atualização de 'Patch Tuesday' para o ano. Esta atualização tem de longe o maior número de atualizações de segurança lançadas em um único patch. Possui seis patches críticos, com os seis restantes classificados como importantes. Ele cobriu 34 falhas individuais, todas as quais, se exploradas, poderiam levar à Execução Remota de Código. Então prepare-se para reiniciar. É favorável não atrasar a implantação desses patches. Desde três deles, abordam vulnerabilidades que foram divulgadas publicamente.

As falhas críticas são explicadas nos boletins MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 e MS16-154. Dizem que eles superam as suscetibilidades no Windows, Internet Explorer, Edge e Office. Mais especificamente, a falha que os usuários do Windows 10 enfrentavam ao se conectar à Internet após a última onda de patches lançados pela Microsoft.

Marcado como "crítico":

MS16-144

O MS16-144 foi lançado para solucionar uma infinidade de erros no Internet Explorer. Ele também corrige algumas falhas que tendem a causar vazamento de informações e uma que pode levar a uma violação de informações na biblioteca de objetos de hiperlink do Windows. Este patch será incluído na atualização de segurança mensal de dezembro para Windows.

Aqui estão as falhas divulgadas publicamente

• CVE-2016-7282 - uma vulnerabilidade de divulgação de informações do navegador da Microsoft.
• CVE-2016-7281 - o recurso de segurança do navegador da Microsoft ignora o bug.
• A CVE-2016-7202 - uma anomalia de corrupção de memória do mecanismo de script.

Esta atualização foi classificada como "Patch Now", principalmente devido à gravidade do problema que foi designado para corrigir. O MS16-144 será aplicado a todas as versões atualmente suportadas do IE.

MS16-145

O MS16-145 examina vários dos bugs relatados no 'novo e aprimorado' navegador Edge da Microsoft. O número de falhas relatadas é surpreendentemente ainda maior que o Internet Explorer, que é censurado com 11 falhas. O MS16-145 resolve esses problemas críticos.

• Cinco das falhas usuais do mecanismo de script.
• Dois dos erros de corrupção de memória.
• Um desvio de recurso de segurança.

MS16-146

O MS16-146 tende a corrigir vulnerabilidades críticas de Execução Remota de Código no Microsoft Graphics Component do Windows. Além disso, ele corrige a falha de divulgação de informações do Windows GDI. Todas essas vulnerabilidades são relatadas em particular. O patch deve substituir a atualização do componente gráfico do mês passado para todos os sistemas Windows 10 e Server 2016.

É também o segundo patch do Windows Security Only ou atualização de "agregação" deste mês.

MS16-147

O MS16-147 foi lançado para solucionar apenas uma responsabilidade persistente no Windows Uniscribe. Diz-se que o bug desencadeia um cenário de Execução Remota de Código. Ou seja, se os usuários visitarem um site especialmente criado ou abrirem um documento especialmente criado. Certamente é algo que não vemos todos os meses.

Para quem não sabe, o componente Uniscribe é uma coleção de APIs, destinadas a lidar com tipografia no Windows para diferentes idiomas.

MS16-148

O MS16-148 foi lançado para solucionar uma abundância de vulnerabilidades de Execução Remota de Código. As 16 falhas privadas registradas persistem no Microsoft Office. A gravidade das falhas pode ser determinada pelo fato de que, se deixadas sem correção, elas podem levar a um cenário de execução remota de código no sistema de destino. Aqui está a lista de falhas:

• Quatro erros de corrupção de memória.
• Um problema de carregamento lateral da DLL do Office OLE.
• Um bug que divulga informações críticas da GDI junto com várias outras.

MS16-154

O patch MS16-154 é um invólucro e corrige falhas cruciais no Adobe Flash Player incorporado. Esta é potencialmente a questão mais perigosa se deixada sem patch. Diz-se que corrige 17 problemas, incluindo uma falha que está atualmente em execução na natureza. A Microsoft sugeriu surpreendentemente um fator atenuante para esse problema. É surpreendente, porque a empresa geralmente nunca faz isso. A solução alternativa é desinstalar completamente o Flash.

Foram recebidos relatórios sobre uma vulnerabilidade de dia zero, que conseguiram comprometer os sistemas Internet Explorer de 32 bits. Portanto, esta é uma atualização crítica do "Patch Now".

Ele aborda:

• Quatro erros de estouro de buffer.
• Cinco problemas de corrupção de memória que podem causar a Execução Remota de Código.

Marcado como 'Importante':

MS16-149

O patch foi lançado para resolver dois problemas relatados em particular no Windows.

• Uma falha de divulgação de informações criptográficas do Windows, que envolve o manuseio de objetos na memória.
• Um bug que leva à elevação de privilégio no componente de criptografia do Windows.

O MS16-149 será adicionado ao pacote cumulativo de segurança deste mês.

MS16-150

Esta é uma atualização de segurança para uma única vulnerabilidade, relatada em particular. O MS16-150 diz respeito ao problema persistente do Kernel do Windows que pode comprometer os privilégios do usuário. É causada principalmente pelo manuseio incorreto de objetos na memória.

MS16-151

O MS16-151 tenta revisar alguns bugs menores. Cada um relatou em particular e estima-se que cause danos mínimos. Um deles está relacionado à falha do Win32k EoP nos drivers do modo Windows Kernel. O outro problema abordado é o componente gráfico do Windows, manipulando objetos incorretamente na memória.

MS16-152

O MS16-152 é um patch de segurança para o Kernel do Windows e visa tratar de uma única responsabilidade. É uma vulnerabilidade relatada em particular no Kernel do Windows que afeta apenas os sistemas Windows 10 e Server 2016. Sabe-se que o bug causa divulgação de informações, na pior das hipóteses. Esse patch será fornecido com o pacote mensal do Windows.

MS16-153

Este patch resolve uma única falha de divulgação de informações, também declarada em particular. O bug persiste em um subsistema de driver do Windows, acionado pela atualização do CLFS (Common Log File System).

MS16-155

O MS16-155 repara uma responsabilidade da estrutura do.NET. A Microsoft observou que o bug é divulgado publicamente, mas não está sendo explorado. É potencialmente uma vulnerabilidade de menor risco e possui seu próprio pacote de atualização. Portanto, ele foi poupado da inclusão nos pacotes cumulativos de qualidade e segurança do Windows.

Isso é o suficiente para você saber sobre cada atualização de segurança da última terça-feira de Patch deste ano. Até o próximo ano, Happy Patching.

Histórias relacionadas que você deve ler:

• O Patch de segurança do Windows 10 de junho contém grandes correções para IE, Edge, Flash Player e Windows OS
• A atualização cumulativa do Windows 10 Mobile corrige alguns problemas conhecidos e melhora o desempenho geral
• Falha de segurança divulgada pelo Google corrigida pela Microsoft
• O Windows 7 KB3205394 corrige as principais vulnerabilidades de segurança, instale-o agora