Patch Tuesday de Setembro – SharePoint, Office, IE e mais

Mais um mês movimentado para a Microsoft, e consequentemente, para Sysadmins em todo o mundo. O boletim de segurança deste mês traz várias vulnerabilidades que podem ser exploradas remotamente, em várias plataformas.

As três vulnerabilidades que receberam a classificação de Crítica são:

MS13-067 (KB2834052) – Execução remota de Código no SharePoint Server. Envolve o envio de uma URL especialmente preparada para o servidor, e pode comprometer o SharePoint ou torná-lo indisponível. Este boletim é especialmente importante se sua organização possui sites públicos (visíveis na internet) baseados no SharePoint.

MS13-068 (KB2756473) – Execução Remota de Código no Office Outlook. Pode ser explorada através do envio de uma mensagem especialmente preparada. O usuário não precisa abrir a mensagem, basta visualizá-la na área de Preview, o que torna esta ameaça extremamente grave. Pense em uma campanha de spam generalizada com mensagens preparadas. Afeta o Outlook 2007 e 2010. Usuários do Outlook 2013 estão a salvo.

MS13-069 (KB2870699) – Vulnerabilidades de Corrupção de Memória no IE. Diversas vulnerabilidades no IE, exploráveis ao induzir o usuário a abrir uma página especialmente preparada. Também pode ser explorada via uma campanha de spam.

Garanta a atualização rápida de estações e servidores e ganhe mais algumas semanas de sono tranquilo!