A Microsoft lançou nove boletins de segurança para resolver um total de 56 vulnerabilidades únicas descobertas no Microsoft Windows, Microsoft Office, Internet Explorer, e Microsoft Server. Dos nove boletins de segurança, três foram classificados como críticos em termos de gravidade, permitindo escalada de privilégios e execução remota de código em caso de exploração.
Entre as três vulnerabilidades consideradas críticas, duas estão presentes no Windows, sendo uma delas referente ao projeto do sistema e existente a pelo menos 15 anos, e a terceira no Internet Explorer. A vulnerabilidade na política de grupo (CVE-2015-0008), descoberta pela empresa de consultoria JAS Global Advisors, afeta componentes centrais do sistema, podendo ser explorada remotamente e conceder privilégios de administrador ao atacante. Dada a natureza da falha, descoberta em Janeiro de 2014, a Microsoft teve um tempo maior para soluciona-la antes que a mesma viesse a público.
Além desta, diversas outras vulnerabilidades foram identificadas no driver do modo kernel do Windows, sendo que a mais grave (CVE-2015-0057) pode permitir a escalada de privilégios. A falha foi descoberta por Udi Yavo, CTO na EnSilo e afeta todas as versões do sistema operacional, incluindo o Windows 10 Technical Preview. Os pesquisadores da empresa foram capazes de criar um exploit que vence todos os mecanismos de proteção do sistema operacional. No entanto, para que o exploit possa ser implantado, o invasor tem que primeiro ter acesso a um computador com o Windows.
Por último, mas não menos importante, a vulnerabilidade no Internet Explorer pode permitir a execução remota de código se um usuário visualizar uma página da Web criada especialmente usando o navegador. Dessa forma, o invasor pode obter os mesmos direitos que o usuário ativo. A falha afeta as versões 6, 7, 8, 9, 10 e 11 do IE. Maiores informações sobre as vulnerabilidades consideradas críticas e as atualizações podem ser encontradas através dos boletins de segurança da Microsoft. Veja:
- Boletim de segurança (MS15-009) sobre atualização de segurança para o IE
- Boletim de segurança (MS15-010) sobre vulnerabilidades no driver do modo kernel do Windows
- Boletim de segurança (MS15-011) sobre vulnerabilidade na política de grupo
Confira maiores informações através do link.