Terça-feira do Patch da Microsoft para outubro de 2016

A Microsoft lançou algumas atualizações para omês de outubro. Vários estão afetando uma ampla gama de software e componentes, incluindo Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Office, Skype for Business, Lync, Office Web Apps e Adobe Flash Player.

Atualizações da terça-feira de patches para outubro de 2016

Atualizações do navegador da Web para Internet Explorer eO Microsoft Edge resolve graves vulnerabilidades e explorações, que incluem a execução remota de código de uma página especialmente criada, projetada para obter acesso do usuário. Os componentes de vídeo e gráficos da Microsoft recebem patches de vulnerabilidades encontradas que podem permitir que um invasor explore e execute código arbitrário.

Microsoft Office, a produtividade da empresao pacote, que inclui Word, Excel e PowerPoint, recebe uma atualização que resolve uma vulnerabilidade de execução remota de código do Office RTF; quando o software do Office não conseguir lidar adequadamente com arquivos RTF.

Várias atualizações afetam os componentes no Windows emo nível do kernel, que é o coração do Windows, cada um dos quais concede elevação de privilégios de usuário. Outras áreas incluem o hub de registro e diagnóstico do Windows. A API do Microsoft Internet Messaging utilizada por aplicativos como Lync e Skype recebe uma atualização para uma vulnerabilidade encontrada na maneira como os objetos na memória são manipulados.

Se você ainda usa o Flash, também há uma atualizaçãopor isso também. Desde o Windows 8, a Microsoft começou a agrupar a tecnologia da web desbotada. Está disponível uma atualização de segurança que resolve as vulnerabilidades encontradas. As plataformas afetadas incluem Windows 8 / 8.1 / RT, Server 2012 / R2 e Windows 10.

O Patch Tuesday de hoje, vê o primeirointrodução de uma nova metodologia de rollup para corrigir os sistemas operacionais e produtos da Microsoft no futuro. O novo modelo de serviço se aplica ao Windows 7 Service Pack 1 e versões posteriores, que afetam principalmente como os administradores de TI são responsáveis ​​pela implantação de atualizações em uma frota de PCs em uma organização.

Embora alguns possam dizer: "Uau, Microsoft, essa é umamuitos problemas de segurança. O que há de errado com o seu software! ”, Tenho uma perspectiva diferente. Todo software possui bugs, incluindo explorações de segurança. Sem exceção. Pessoalmente, aprecio a transparência e o investimento que a Microsoft colocou em sua robusta pesquisa de segurança, atualização, comunicação e, claro, atualizações. Realmente torna o mundo um lugar melhor quando você considera os bilhões de usuários que executam os produtos da Microsoft.

Portanto, para essas atualizações mais recentes, a melhor maneira de obterse você estiver lendo isso em uma máquina comercial, deve lembrar aos administradores de TI locais que aprovem todas essas atualizações no sistema de correções (AKA WSUS, SCCM ou GFI, etc.). Se você é um usuário doméstico, a boa notícia é que o Windows Updates provavelmente já baixou os patches e os aplicou. Se você deseja verificar, sinta-se à vontade para atualizar manualmente clicando em Menu Iniciar> Configurações> Atualização e segurança. Se houver atualizações disponíveis, você será solicitado a instalá-las.

Por fim, se você ainda estiver com problemasatualização para o Windows 10 ou a atualização de aniversário; A Microsoft lançou uma documentação abrangente e útil com detalhes para solucionar erros de atualização.