Atualização para Windows corrige 88 vulnerabilidades de segurança

A edição do tradicional pacote de atualização para o Windows e produtos agregados, o Patch Thuesday, lançado pela Microsoft no dia 11 de junho corrige 88 vulnerabilidades de segurança – 21 marcadas como críticas (17 delas afetam os navegadores Internet Explorer e o Microsoft Edge).

A lista de correções ainda inclui 4 falhas zero-day (CVE-2019-1069, CVE-2019-0973 / CVE-2019-1053 e CVE-2019-1064) reveladas por um pesquisador de segurança conhecido pela alcunha SandboxEscaper. Além do Windows 10, as falhas também afetam versões anteriores do Windows, como o Windows 7, Windows 8, Windows Server 201, entre outros.

Falando estritamente do Windows 10, os patches são desmembrados em três pacotes, que variam de acordo com a versão do sistema: Build 1903 (KB4503293), Build 1809 (KB4503327) e Build 1803 (KB4503286). Lembrando que a atualização pode ser baixada automaticamente pelo Windows Update.

Outras correções importantes envolvem três vulnerabilidades de execução remota no Hyper-V (CVE-2019-0620,  CVE-2019-0709 e CVE-2019-0722) e duas no Microsoft Word (CVE-2019-1034 e CVE-2019-1035). A lista das 88 vulnerabilidades corrigidas tambem englobam outros softwares do pacote Office, Internet Explorer, Graphics Device Interface (GDI), Skype for Business, Jet Database Engine, ChakraCore e Azure. Neste link a Symantec, responsável pelo antivírus Norton, lista e comenta as 88 vulnerabilidades corrigidas com a atualização lançada pela Microsoft.