Atualizações do Microsoft Patch Tuesday para Março de 2019!

A Microsoft acaba de lançar sua edição de março das atualizações do Patch Tuesday para abordar 66 vulnerabilidades em seus aplicativos. Destas 66 vulnerabilidades, duas estão atualmente sendo exploradas, 17 são críticas, 45 são importantes, uma é moderada e uma é baixa. Neste patch a Microsoft não apenas fornece os patches, mas também um antídoto se alguma coisa der errado – com essa atualização, o Windows 10 desinstalará os patches problemáticos automaticamente. Desta forma, os usuários podem instalar as atualizações do Patch Tuesday com tranquilidade.

Atualizações Patch Tuesday para produtos da Microsoft

O Patch Tuesday deste mês abrange atualizações para a seguinte lista de produtos e softwares:

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office SharePoint
  • ChakraCore
  • Team Foundation Server
  • Skype for Business
  • Visual Studio
  • NuGet

Patchs Vulnerabilidades Zero-day

CVE-2019-0808 Vulnerabilidade de elevação de privilégio do Win32k

Existe uma vulnerabilidade de elevação de privilégio quando o Windows manipula incorretamente as chamadas para o Win32k.sys, o que pode levar à execução remota de código. Esta atualização corrige essa vulnerabilidade, corrigindo como o Win32k manipula objetos na memória.

Vulnerabilidade CCE-2019-5786 RCE no Google Chrome

A equipe do Chrome Security lançou uma correção na semana passada para uma vulnerabilidade altamente crítica no Google Chrome, CVE-2019-5786. Essa vulnerabilidade, relatada como uma vulnerabilidade de uso após a liberação no componente FileReader do Chrome, pode permitir que um invasor remoto execute código arbitrário e assuma o controle total dos computadores.

Vulnerabilidades críticas

As atualizações de segurança deste mês vêm com 17 correções críticas. A maioria dessas atualizações aborda vulnerabilidades em mecanismos de script como o Chakra Scripting Engine, o VBScript Engine e o DHCP Client, além de navegadores como o Internet Explorer e o Edge. Falha ao corrigir essas vulnerabilidades pode levar à execução de código arbitrário.

Patches de terceiros: atualizações da Adobe

A Adobe abordou duas vulnerabilidades críticas no Adobe Photoshop CC este mês, divulgando informações sobre essas falhas no Boletim ID  APSB19-15 . A exploração bem-sucedida pode levar à execução de código arbitrário.

 Atualizações não relacionadas à segurança

Neste patch, a Microsoft também lançou atualizações que não são de segurança para o Office 2010, o Office 2013 e o Office 2016. Veja a lista completa de  atualizações que não são de segurança para o mês de março.

Automatize as atualizações da Microsoft e de terceiros

Quando se trata de gerenciamento eficaz de patches, todos os aplicativos são igualmente importantes. Deixar de corrigir qualquer tipo de aplicativo pode deixar a infraestrutura de TI vulnerável a ameaças. A melhor maneira de permanecer seguro é corrigir todos os aplicativos, independentemente do fornecedor.

 A ManageEngine oferece duas soluções de patch:  Desktop Central e  Patch Manager Plus. Ambos oferecem gerenciamento automatizado de patches para mais de 750 aplicativos, incluindo mais de 300 aplicativos de terceiros. Experimente uma destas soluções gratuitamente durante 30 dias para começar a corrigir agora mesmo, contando sempre com o apoio da equipe ACSoftware sua revendedora ManageEngine no Brasil!

Deixe um comentário

Blog ACSoftware - ManageEngine