microsoft-base-eua-redmond-teaser

A última atualização de segurança da Microsoft resolveu uma falha crítica que afetava todas as versões do Windows, a partir do Windows Vista.

A vulnerabilidade tornava possível que um atacante executasse um malware de forma remota se o usuário abrisse um arquivo multimídia especialmente desenvolvido para essa missão, que normalmente estaria alojado em um site da web. Era uma falha grave, que foi reportada internamente, mas que nunca chegou a ser conhecida publicamente ou explorada.

Além desse boletim de segurança, a Microsoft liberou outros de importância crítica vinculados ao Internet Explorer e ao Microsoft Edge, ambos identificados como MS16-023 e MS16-025, que devem se somar aos MS16-026 e MS16-028.

O primeiro resolve um erro no gerenciamento de fontes, que poderiam facilitar os ataques de degeneração de serviço, enquanto que o segundo modifica a forma em que o Windows gerencia os arquivos PDF para colocar fim a uma série de vulnerabilidades que permitiam a um atacante assumir o controle de um equipamento afetado.

A lista completa de correções do último boletim de segurança da Microsoft pode ser conferida nesse link.