Pplware

Microsoft: Actualização de emergência para todos os Windows

A Microsoft lançou há poucas horas uma actualização de emergência para todos os sistemas Windows. De acordo com as informações, esta é uma actualização de segurança que resolve uma falha no Internet Explorer (de novo).

Se tem um sistema Windows então esta noticia é para si! Em pouco tempo, a Microsoft disponibiliza uma nova actualização de segurança que visa corrigir uma vulnerabilidade que existe no Internet Explorer, que permite a uma pessoa mal intencionada correr remotamente código malicioso na máquina a atacar.

A vulnerabilidade classificada como CVE-2015-2502 e explicada pela própria Microsoft (ver aqui) garante ao atacante os privilégios do utilizador em sessão, o que pode ser bastante grave quando se usam contas com privilégios de administrador.

This security update resolves a vulnerability in Internet Explorer. The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.

This security update is rated Critical for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) on affected Windows clients, and Moderate for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) on affected Windows servers.

The security update addresses the vulnerability by modifying how Internet Explorer handles objects in memory.

Segundo a própria Microsoft, não há qualquer registo que esta vulnerabilidade tenha sido explorada anteriormente. De salientar ainda que o novo browser Edge, presente no Windows 10, não é afectado por tal falha. A actualização chega via Windows Update.

Exit mobile version