No início da semana, a Microsoft disponibilizou uma atualização que corrige vários problemas de segurança em seus problemas, incluindo vulnerabilidade desde lançamento do IE, e ainda uma Exchange Server, que foi descoberta no último mês.
No navegador, a vulnerabilidade chamada CVE-2019-0676, fazia com que, ao levar os usuários para sites maliciosos, o invasor conseguisse procurar por arquivos específicos armazenados no HD da máquina. , incluindo senhas salvas no Chrome. Tal vulnerabilidade afetava tanto o Explorer 10 quanto o 11. O problema foi descoberto pela equipe de pesquisa de vulnerabilidades do Google, o Project Zero, e segundo a Microsoft, já estava sendo usada no mundo.
O problema relacionado ao Exchange Server, sob o código CVE-2019-0686, permitia que um usuário remoto que tivesse uma conta de e-mail básico pudesse invadir o servidor e ganhar controle sobre uma máquina. Esta brecha foi descoberta no mês passado. A Microsoft informou que não encontrou vestígios de que alguém possa ter se aproveitado da vulnerabilidade.
Para completar, a atualização trouxe ainda correções para o Edge, Windows, Office, .NET Framework, Visual Studio, Visual Studio Code, Azure IoT SDK, Microsoft Dynamics e Team Foundation Server.
No total foram corrigidas mais de 70 vulnerabilidades, 20 delas eram consideradas de nível crítico.
Fonte: ArsTechnica