Atualizações do Microsoft Patch Tuesday para Fevereiro de 2019

A Microsoft acaba de lançar as atualizações de segurança deste mês para seus produtos. Antes de começar com a lista de aplicativos que corrigiu este Patch Tuesday, aqui estão os números de correção: foram abordadas 76 vulnerabilidades das quais 20 são classificadas como críticas, 53 são classificadas como importantes e as demais são classificadas como moderadas.

Atualizações de produtos e software

O Patch Tuesday deste mês abrange atualizações para a seguinte lista de  produtos e softwares : 

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft borda
  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services e Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • SDK de IoT do Azure
  • Microsoft Dynamics
  • Team Foundation Server
  • Código do Visual Studio

Vulnerabilidades críticas

As atualizações de segurança deste mês vêm com quase 20 correções críticas. Quinze dessas atualizações resolvem vulnerabilidades em mecanismos de script e navegadores. Dessas atualizações críticas, um patch para o  Windows DHCP  é especialmente importante, pois sela uma lacuna de segurança que permite que um invasor assuma o controle de um servidor DHCP, e essa vulnerabilidade já está sendo explorada ativamente. Há também outra vulnerabilidade importante de execução remota de código no SharePoint Server que foi abordada neste mês.

Patches de terceiros: atualizações da Adobe

A Adobe resolveu um total de 75 vulnerabilidades este mês, divulgando informações sobre essas falhas no Boletim ID  APSB19-07 . Destes 75 patches, 43 são classificados como críticos; a maioria dessas atualizações críticas aborda vulnerabilidades que podem levar à execução de código arbitrário em uma sessão de usuário ativa.

Atualizações não relacionadas à segurança

Neste patch, a Microsoft também lançou atualizações que não são de segurança para o Office 2010, o Office 2013 e o Office 2016. Veja a lista completa de  atualizações que não são de segurança para o mês de fevereiro.

Automatize as atualizações da Microsoft e de terceiros

A Microsoft e outros fornecedores terceirizados lançam patches para garantir que os usuários estejam seguros. Se a sua organização precisar implantar atualizações da Microsoft e de terceiros em cada um dos endpoints de sua rede, a implantação automatizada de patches será um ótimo recurso. A ManageEngine oferece duas soluções para automatizar as tarefas de implantação:  Desktop Central e  Patch Manager Plus . 

Deixe um comentário