A Microsoft realizou 129 correções de segurança em sua atualização de software de setembro para o Windows 10. O patch atinge vários programas nativos do sistema operacional, e corrige diversas falhas críticas no sistema.
De acordo com a empresa, nenhuma das vulnerabilidades era conhecida pelo público ou foi alvo de ataques. No entanto, eram consideradas alvos críticos de potencial acesso a dados dos usuários, podendo até mudar configurações importantes nas máquinas.
Vulnerabilidades críticas
De todas as vulnerabilidades, 23 foram consideradas críticas, 125 importantes, e uma moderada. Entre elas, uma falha no Microsoft Exchange permitia que usuários mal-intencionados mudassem configurações do sistema por meio de e-mails enviados com códigos específicos. Este é um dos mais críticos bugs apresentados na lista.
“Há uma vulnerabilidade de execução remota de código no software Microsoft Exchange quando o programa não consegue lidar adequadamente com os objetos na memória”, afirmou a empresa em seu blog oficial. “Um invasor pode então instalar programas, visualizar, alterar ou excluir dados; ou criar novas contas.”
Olhar Digital
