Microsoft e Adobe lançam primeiras atualizações de segurança do ano

Ano novo, atualizações de segurança novas: tanto a Microsoft quanto a Adobe lançaram correções para vulnerabilidades encontradas para seus produtos.

Enquanto a Microsoft pode comemorar a marca de apenas 4 boletins de segurança, com uma única vulnerabilidade crítica, a Adobe teve que corrigir mais de 40 falhas, sendo 13 delas somente no Flash Player.

As atualizações da Microsoft estão disponíveis através do Microsoft Update e fazem parte do chamado Patch Tuesday, o ciclo mensal de correções da empresa. Nesse primeiro mês do ano, apenas quatro falhas foram corrigidas, uma delas atribuída à Adobe. A única vulnerabilidade classificada como crítica de responsabilidade da Microsoft é um bug no Microsoft Office que poderia levar à execução remota de código. O problema foi descoberto pela empresa Fortinet e afeta o Microsoft Word 2016 32-bit/ 64-bit e o Microsoft SharePoint Enterprise Server 2016.

À Adobe coube um início de ano bem mais turbulento com 42 vulnerabilidades para corrigir, entre o Adobe Acrobat, o Flash Player e o Acrobat Reader. Novamente, o plugin do Flash apresenta um número elevado de problemas: 13, onde 12 são considerados críticos e podem levar à execução remota de código, permitindo que cibercriminosos instalem malware nas máquinas vulneráveis. Até o momento, não foram encontrados ataques que explorem essas falhas, mas é recomendada a atualização imediata do Flash Player.

Mas a plataforma Acrobat, para leitura e edição de arquivos PDF, não ficou atrás em termos de riscos: nada menos que 29 vulnerabilidades foram descobertas, das quais 28 foram classificadas como graves.