A Microsoft lança dois patches que corrigem erros graves em todas as versões do Windows

A Microsoft lançou dois novos downloads de patches de segurança que resolvem dois problemas sérios que afetam todas as versões do Windows: Incluindo Windows 10, Windows 8.1, Windows 8, Windows 7 e outros. As vulnerabilidades envolvem o Internet Explorer, Microsoft Edge e a biblioteca de fontes do Adobe Type Manager.

Os pacotes podem ser explorados e permitem que um invasor obtenha acesso ao computador e execute códigos remotos maliciosos, infectá-lo com malware (vírus) e roubar ou apagar dados confidenciais.

As falhas envolvem navegadores que receberam o número MS15-112 e estão relacionadas à corrupção do Internet Explorer que, se explorada, poderia permitir acesso total à máquina, com o mesmo tipo de conta que o usuário estava conectado, permitindo ações como instalação de programas e manipular dados.

Para corrigir esse bug, os usuários devem clicar em um link que abre um site que contém código específico para explorar o bug. O problema é antigo e afeta a todos nós, de acordo com a Microsoft, desde a versão 7 do navegador, o que significa que a correção deve ser aplicada em todas as edições do Windows, iniciando no Windows Vista.

O segundo bug refere-se a uma série de erros envolvendo o Adobe Type Manager e a maneira como o Windows interpreta e exibe fontes no seu computador. Se usado, ele pode dar ao invasor acesso ao seu computador, o que envolveria a exibição de um site com código projetado para explorar o tema.

Este é o segundo erro grave que envolve a exibição das fontes do Windows descobertas em 2015. Essa vulnerabilidade, descoberta em julho, também permitiu a invasão por um problema com as fontes OpenType.

Além desses bugs, também houve um problema no Windows Journal, que afeta apenas o Windows Vista e o Windows 7. Segundo a Microsoft, nenhum dos problemas estava sendo abusado por ataques. Os patches podem ser baixados no Windows Update.