Microsoft libera correção de 8 falhas de segurança. Veja quais são elas

A Microsoft divulgou nesta semana 8 novos boletins de segurança para solucionar vulnerabilidades no Windows e em programas associados à plataforma. De acordo com a empresa, duas foram classificadas como críticas e seis como importantes. Confira quais são elas:

1. Atualização de segurança cumulativa para o Internet Explorer Critical (boletim MS15-056 )
Resolve 24 vulnerabilidades no Internet Explorer. A mais grave delas poderia permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o navegador. A atualização impede que um site malicioso para acessar o histórico de navegação, enquanto a adição de validações de permissões adicionais.

2. Vulnerabilidade no Windows Media Player (boletim MS15-057 )
A falha pode permitir execução remota de código se o Windows Media Player abrir um conteúdo específico hospedado em um site mal-intencionado . Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema remotamente.

3. Vulnerabilidades no Microsoft Office (boletim MS15-059 )
Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave delas pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

4. Vulnerabilidade nos controles comuns da Microsoft (boletim MS15-060 )
A falha pode permitir a execução remota de código se um usuário clicar em um link especialmente criado, ou um link para o conteúdo projetado especialmente, em seguida, invoca as Ferramentas de Desenvolvedor F12 no Internet Explorer.

5. Vulnerabilidades no modo drivers do kernel do Windows (boletim MS15-061 )
A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon no sistema e executa um modo de aplicativo especialmente criado do kernel . Um intruso poderia então instalar programas , visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

6. Vulnerabilidade nos Serviços de Federação do Active Directory (boletim MS15-062 )
A vulnerabilidade permitir a elevação de privilégio se um invasor enviar uma URL especialmente criado para um site de destino. Em situações específicas, um roteiro especialmente concebido não é adequadamente limpo, o que poderia, posteriormente, levar para o atacante executar um roteiro no contexto de um usuário que exiba o conteúdo mal-intencionado segurança.
Para ataques cross-site scripting (XSS) , esta vulnerabilidade requer que o usuário visite um site comprometido por qualquer ação mal-intencionada.

7. Vulnerabilidade no Kernel do Windows (boletim MS15-063 )
A falha pode permitir a elevação de privilégio se um invasor colocar um arquivo DLL malicioso em um diretório local no computador ou em um compartilhamento de rede. O invasor, em seguida, teria que esperar para que o usuário execute um programa que pode carregar um arquivo .dll malicioso , resultando em aumento de privilégios.

8. Vulnerabilidades no Microsoft Exchange Server (boletim MS15-064 )
Esta atualização de segurança elimina vulnerabilidades no Microsoft Exchange Server. A mais grave das vulnerabilidades pode permitir a elevação de privilégio se um usuário autenticado clicar em um link para uma página especialmente criada. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Ao invés, um atacante teria que convencer os usuários a clicarem em um link, geralmente na forma de atrativos em uma mensagem de chat ou email.