MICROSOFT CORRIGE FALHA DE SEGURANÇA NO INTERNET EXPLORER

A Microsoft disponibilizou hoje através do Windows Update e Microsoft Download Center a correção para uma grave falha de segurança no Internet Explorer que permite a execução de código remoto quando o Internet Explorer acessa uma URL maliciosa.

Quem habilitou o recurso de atualizações automáticas do Windows deve receber a atualização ainda hoje:

kb2964358

A falha, que já está sendo explorada em ataques na Web, afeta as versões 6, 7, 8, 9, 10 e 11 do navegador no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008/2008 R2, Windows 7, Windows Server 2012/2012 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 e permite a execução de código remoto quando o Internet Explorer acessa uma URL maliciosa.

No artigo publicado no blog do Microsoft Security Response Center, a Microsoft informou que optou por lançar a correção para a falha de segurança no Internet Explorer também para o Windows XP, pois o suporte para esse sistema operacional foi finalizado no início do mês passado.

O Windows XP foi descontinuado oficialmente no dia 8 de abril e não deve receber novas atualizações de segurança depois desta. A Microsoft recomenda que os usuários façam o upgrade para uma versão mais recente como o Windows 7 SP1 ou o Windows 8.1.

A Microsoft corrige falha de segurança no Internet Explorer e é recomendável que os usuários desse navegador instalem esta correção o mais rápido possível.

Análises da falha do Internet Explorer mostra que as versões 10 e 11 não são afetados se a opção Modo Protegido estiver habilitada (ela vem habilitada por default) ou se o usuário estiver utilizando as versões 4.1 ou 5.0 do EMET – Enhanced Mitigation Experience Toolkit, que foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos.

Fonte: Baboo

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário