Mais 3 bugs 0-day em produtos Microsoft

Além da vulnerabilidade 0-day que divulgamos mês passado, mais 3 vulnerabilidades ainda sem correção foram divulgadas. Para a primeira vulnerabilidade foi divulgado uma correção manual, mas a correção via Windows Update sai apenas na próxima tuesday-patch, dia 13 de julho.

As 3 vulnerabilidades foram encontradas no IIS 5.1, Internet Explorer e Microsoft Foundation Classes (MFC), bibliotecas utilizadas por programas escritos em C++ criados no Visual Studio. A primeira delas foi divulgada por um grupo chamado Microsoft Spurned Researcher Colective (algo como “coletivo de desenvolvedores rejeitados pela Microsoft”), ironicamente a mesma sigla que identifica o grupo de segurança da Microsoft, MSRC (Microsoft Security Response Center).

Fonte: Surgem mais três bugs de dia-zero para assombrar a Microsoft – Segurança – IDG Now!

Foto: WEB DEVELOPERS! por Nick, Programmerman, CC-BY.