Microsoft Patch Tuesday Atualizações de Abril 2019!

A Microsoft lançou recentemente as atualizações de software de abril de 2019 para resolver um total de 74 vulnerabilidades em seus sistemas operacionais Windows e outros produtos, 13 dos quais são classificados como críticos e o restante é classificado como importante em termos de gravidade. O patch Tuesday deste mês da Microsoft também abordou duas vulnerabilidades que estão sendo ativamente exploradas.

Atualizações Patch Tuesday para produtos da Microsoft

O Patch Tuesday deste mês abrange atualizações para a seguinte  lista de produtos e softwares:

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft borda
  • Microsoft Windows
  • Microsoft Office e Microsoft Office SharePoint
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Servidor DevOps do Azure
  • Open Enclave SDK
  • Centro de administração do Windows

Vulnerabilidades Publicamente Exploradas

Ambas as vulnerabilidades exploradas – CVE-2019-0803 e  CVE-2019-0859 – residem no componente win32k do sistema operacional Windows e são consideradas importantes. A exploração bem-sucedida desses bugs pode causar “Elevação de Privilégios” nos computadores de destino.

Vulnerabilidades críticas

As atualizações de segurança deste mês vêm com 13 correções críticas. A maioria dessas atualizações aborda vulnerabilidades em mecanismos de script como o Chakra Scripting Engine, o VBScript Engine e o DHCP Client, bem como em navegadores como o Internet Explorer e o Edge. Falha ao corrigir essas vulnerabilidades pode levar à execução de código arbitrário.

Patches de terceiros: atualizações da Adobe

A Adobe abordou quase 40 vulnerabilidades em seu pacote de produtos, incluindo o Flash Player, o Adobe Acrobat e o Reader e o Shockwave Player. Destas vulnerabilidades, 25 são classificadas como críticas e as restantes são importantes. Todas as informações de lançamento sobre essas falhas estão listadas no Boletim ID  APSB19-19 . A exploração bem-sucedida pode levar à execução de código arbitrário.

Atualizações não relacionadas à segurança

Neste patch de terça-feira, a Microsoft também lançou atualizações que não são de segurança para o Office 2010, o Office 2013 e o Office 2016.

Prática recomendada na Patch Tuesday : teste antes da implantação

A Microsoft lança hotfixes, pacotes cumulativos, service packs e outras atualizações oportunas para garantir que os usuários estejam seguros. Mas as atualizações em si podem causar problemas de estabilidade e podem até afetar a saúde de seus sistemas. Você pode evitar esses problemas testando os patches antes da implantação.

A ManageEngine oferece duas soluções de patch:  Desktop Central e Patch Manager . Ambos oferecem um recurso “Testar e Aprovar”, que fornece uma opção para testar os patches antes de implantá-los no ambiente. Experimente uma destas soluções gratuitamente durante 30 dias e comece a aplicar as melhores práticas agora, conte sempre com o apoio da equipe ACSoftware, sua revendedora ManageEngine no Brasil!

Deixe um comentário