Descoberta por Clément Lecigne, do Threat Analysis Group do Google e identificada como CVE-2019-1367. A vulnerabilidade é um problema de corrupção de memória que poderia permitir que um invasor remoto sequestrar um PC com Windows apenas convencendo o usuário a exibir uma página da Web hospedada on-line, especialmente criada como armadilhada, usando o Internet Explorer.
A vulnerabilidade afeta as versões 9, 10, 11 do Internet Explorer e, embora os usuários devam sempre implantar atualizações para todos os softwares instalados quando disponíveis, é altamente recomendável usar navegadores alternativos e mais seguros, como Google Chrome ou Mozilla Firefox.
A Microsoft também lançou uma segunda atualização de segurança para corrigir uma vulnerabilidade de negação de serviço (DoS) no Microsoft Qindows Defender, um mecanismo antimalware que acompanha o Windows 8 e versões posteriores do sistema operacional.
Descoberta por Charalampos Billinis do F-Secure e Wenxu Wu do Tencent Security Lab e notificadaa como CVE-2019-1255, a vulnerabilidade reside na maneira como o Microsoft Windows Defender lida com arquivos e afeta as versões do Microsoft Malware Protection Engine até 1.1.16300.1.
É importante manter o sistema atualizado e antes de aplicar qualquer nova atualização, é altamente recomendável fazer um ponto de restauração do sistema para facilitar um troubleshooting.
--------------------
É iniciante na área de Segurança da Informação? Recomendamos o curso de Segurança em Redes de Computadores do Marcos Cavinato. Nele você terá toda a base necessária para entender os conceitos e melhores práticas de Segurança da Informação. Para mais detalhes, clique aqui ou na imagem abaixo. Bons estudos! :)
Nenhum comentário:
Postar um comentário