No pacote de correções a falhas críticas do mês de julho estão patches para falhas identificadas em plataformas como o Azure, o Microsoft SQL Server, serviços do servidor DHCP ou no Microsoft ChakraCore Scripting Engine, entre outros.

Os dois últimos referem-se a software usado pelos browsers da Microsoft, Edge e Internet Explorer 11, onde foram identificadas vulnerabilidades na memória do software e falhas que permitem a execução remota de código. Os problemas estão a ser corrigidos pela Microsoft antes de serem explorados por hackers e os utilizadores devem fazer o mesmo e deixar seguir o curso normal do Windows Update, o sistema automático de atualizações do sistema operativo, que entretanto já deve ter dado sinais de que há software para atualizar.

Na segunda categoria de perigo na classificação da Microsoft, destaque para duas para vulnerabilidades de dia zero, falhas que são exploradas por hackers sem aviso prévio e ainda numa fase em que são completamente desconhecidas do autor do software.

Ambas foram criadas para esquemas que têm como objetivo aceder a contas com um nível elevado de privilégios e acesso a informação relevante e ambas estavam a ser usadas ativamente para explorar as falhas que as fizeram nascer. Afetam as componentes do Windows, Win32k e splwow64.exe. A primeiro atinge o Windows 7, Server 2008 e Server 2008 R2. A segunda pode ser explorada no Windows 8.1 e Server 2012.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.