Nova correção para falha crítica do Internet Explorer

Nova correção para falha crítica do Internet Explorer. Atualização de segurança será lançada na próxima Patch Tuesday, que também aborda outras seis vulnerabilidades de execução de código remoto.

A tradicional Patch Tuesday da Microsoft para o mês de julho abordará sete questões de segurança, seis das quais poderiam ser exploradas remotamente por um invasor.

A empresa publicou um aviso com antecedência sobre a data das correções, que acontecem na segunda terça-feira de cada mês, para que administradores se informem sobre quais produtos serão afetados. No entanto, tal aviso não descreve as vulnerabilidades até que suas respectivas correções sejam liberadas.

As vulnerabilidades críticas estão no Windows OS, .NET Framework, Silverlight, Office, Visual Studio, Lync e Internet Explorer (IE). Um sétimo boletim, classificado como “importante”, afeta o software de segurança Windows Defender.

O boletim de segurança mais importante inclui o IE, escreveu o CTO da Qualys, Wolfgang Kandek. Ela afeta as versões 6 a 10 do browser no Windows XP, Vista, 7, 8, Server 2003, Server 2008 e RT.

A Microsoft também irá corrigir uma vulnerabilidade 0-day apresentada pelo pesquisador de segurança Tavis Ormandy, escreveu Kandek. A falha é relativa a um problema de gerenciamento de memória que é essencialmente uma vulnerabilidade 0-day depois de um exploit ser adicionado ao kit de exploração Metasploit, disse Kandek.

A companhia descreveu a vulnerabilidade CVE-2013-3660 como “um problema conhecido publicamente do componente no kernel do Windows.”

Kandek escreveu que a Patch Tuesday dará um pouco de trabalho para os administradores de desktop e servidores. “No geral, é uma Patch Tuesday de tamanho normal, mas com um grande número de questões críticas”, escreveu.

Fonte: IDG Now!