Atualização do Microsoft Patch Tuesday Julho 2018

A edição de julho das atualizações do Patch Tuesday inclui uma lista de patches da Microsoft que corrige 53 vulnerabilidades de segurança. Destes, 17 foram marcados como críticos, três dos quais foram divulgados anteriormente, mas felizmente não houve nenhum caso confirmado dessas vulnerabilidades sendo exploradas ainda. Felizmente, nesta rodada de atualizações, a Microsoft não encontrou falhas do dia zero que precisem ser corrigidas.

Atualizações de segurança de julho de 2018 para produtos da Microsoft

As atualizações de terça-feira deste mês estão incluídas nos patches dos seguintes produtos:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft borda
  • ChakraCore
  • .NET Framework
  • ASP.NET
  • PowerShell
  • Estúdio visual
  • Serviços do Microsoft Office e Office
  • Adobe Flash Player

Atualizações críticas de patch

A maioria das atualizações críticas lançadas no Patch Tuesday deste mês tem como alvo as falhas de corrupção de memória presentes no Internet Explorer, no Microsoft Edge e no mecanismo de script Chakra. Se ignoradas, essas vulnerabilidades críticas podem abrir seus pontos de extremidade para execução remota de código e elevação de privilégios não autorizados. Aqui está uma lista de todas as falhas críticas que a Microsoft corrigiu com a edição de julho do Patch Tuesday.

Atualizações do Adobe Flash Player

A Adobe lançou apenas uma correção crítica de vulnerabilidade do Flash Player neste mês de julho, a  CVE-2018-5007 . A exploração bem-sucedida desta vulnerabilidade pode levar à execução de código arbitrário no computador da vítima.

Atualizações não relacionadas à segurança

A Microsoft também lançou atualizações que não são de segurança para o Office 2010, 2013 e 2016.  Veja a lista completa de patches que não são de segurança  para o mês de julho.

 Receba atualizações à medida que saem com a implantação automatizada de patches

 A Microsoft e outros fornecedores lançam hotfixes, pacotes cumulativos de atualizações, service packs e outras atualizações em tempo hábil para garantir que os usuários sejam seguros e não sejam explorados por meio de várias vulnerabilidades. A implantação automatizada de patches pode ser útil se você estiver implantando esses patches em mais de 10 terminais em sua rede. A ManageEngine oferece duas soluções para implantar automaticamente patches:  Desktop Central e  Patch Manager Plus . Faça o download de uma avaliação gratuita de 30 dias de qualquer um para começar a proteger seus endpoints.

 

Deixe um comentário