Microsoft Patch Tuesday Junho 2019: 88 vulnerabilidades para consertar, mas como?

Resultado de imagem para patch tuesday junho

Todo Patch Tuesday é um pesadelo para os administradores de TI, carregando-os com um pacote de atualizações, não deixando nenhum descanso durante o resto da semana. Este Patch Tuesday de junho não é uma exceção, com uma enorme quantidade de patches lançados para resolver 88 vulnerabilidades em sistemas operacionais Windows suportados e aplicativos relacionados. Dessas atualizações, 21 são classificadas como críticas, 66 são importantes e uma é classificada como moderada em gravidade.

Atualizações de Patch Tuesday para produtos da Microsoft

Microsoft Patch Tuesday June 2019 abrange vulnerabilidades em:

  • Windows OS
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Services
  • ChakraCore
  • Skype for Business
  • Microsoft Lync
  • Microsoft JET Database Engine
  • Microsoft Exchange Server
  • Azure
  • Team Foundation Server

Vulnerabilidades do Zero Day Corrigidas

Agora importa como você está preparado, Patch Tuesday nunca deixa de causar uma surpresa. O que é tão especial sobre isso é que quatro vulnerabilidades do zero day foram publicadas por um pesquisador de segurança chamado SandboxEscaper – CVE-2019-0973, CVE-2019-1053, CVE-2019-1064, CVE-2019-1069 – são corrigidas neste mês. Atualização de roll-up. Apesar de divulgadas publicamente, nenhuma dessas vulnerabilidades foi ativamente explorada na natureza. E todos os quatro pertencem à mesma categoria de vulnerabilidade: elevação de privilégio.

Vulnerabilidades críticas corrigidas

Também foram lançados patches para três vulnerabilidades críticas de execução remota de código (RCE) descobertas no Hyper-V, software nativo de virtualização que permite que os usuários executem vários sistemas operacionais simultaneamente como máquinas virtuais. Essas falhas originaram-se de máquinas host não validando corretamente a entrada de um usuário autenticado em um sistema operacional convidado.

Outras vulnerabilidades importantes do RCE

A Microsoft também corrigiu quatro falhas RCE nos dispositivos Microsoft HoloLens, nove no Chakra Scripting Engine (incluídas no Edge), duas no protocolo de autenticação NTLM da Microsoft, quatro no Microsoft Scripting Engine, uma na Microsoft Speech API e uma no Edge e Internet Explorer.

Patches de terceiros: atualizações da Adobe

A Adobe, outra gigante da tecnologia, também lançou atualizações de segurança para resolver 11 vulnerabilidades de segurança em seus produtos. Dessas, três vulnerabilidades no Adobe ColdFusion, uma no infame Flash Player e uma no Adobe Campaign Classic são classificadas como críticas e podem levar a ataques arbitrários de execução de código.

Uma maneira de corrigir todas as atualizações do Patch Tuesday de uma vez: Implantação automatizada de patches

Muitos patches nunca devem ser o motivo de patches ruins. Uma única vulnerabilidade tem o potencial de transformar seu negócio de cabeça para baixo. Com o Desktop Central à sua disposição, você pode automatizar a montanha de correções que estão sendo lançadas a cada Patch Tuesday para qualquer número de máquinas em sua rede. Além disso, você pode utilizar o recurso Testar e Aprovar para testar as correções antes de distribuí-las para as máquinas de produção.

Inicie agora mesmo os testes do Desktop Central, contato sempre com o apoio da equipe ACSoftware, sua revendedora ManageEngine no Brasil!

Deixe um comentário

Blog ACSoftware - ManageEngine