Patch Tuesday de Julho: 6 correções críticas

A cada segunda Terça-Feira de cada mês a Microsoft disponibiliza correções para bugs e vulnerabilidades dos seus produtos. Em julho, são 6 correções consideradas críticas, incluindo uma que afeta a todas as versões do Internet Explorer e que pode ser explorada remotamente. Isto significa que estas atualizações devem ser aplicadas o mais breve possível em todo o parque de equipamentos Windows da rede (desktops, laptops e, na medida do possível, servidores).

Uma das vulnerabilidades corrigidas neste mês é a CVE-2013-3660, que vem sendo discutida há algum tempo desde a sua divulgação para o mundo pelo engenheiro da Google que a descobriu. Ele alegou “dificuldades de se comunicar com a Microsoft” e liberou uma prova de conceito da vulnerabilidade antes do fix do fabricante, viabilizando assim um ataque do tipo “zero-day”. Este ataque foi incluído na suite de ferramentas Metasploit, facilitando ainda mais seu uso por atacantes sem grande conhecimento técnico.

Lembre-se de rodar o Windows Update nos equipamentos ou utilizar uma ferramenta corporativa para gerenciamento centralizado de atualizações.

Mais informações sobre o boletim: http://technet.microsoft.com/en-us/security/bulletin/ms13-jul

Mês de Julho já começa cheio de bugs