Microsoft corrige falha de segurança FREAK em nova Patch Tuesday
A Microsoft corrigiu a vulnerabilidade FREAK com o lançamento mais recente da Patch Tuesday, liberado nesta terça-feira, 10/3.
O boletim de segurança é um dos 14 liberados pela empresa nesta terça, sendo que cinco deles foram classificados como críticos, o que significa que os administradores devem fazer as atualizações o mais rápido possível.
Os boletins solucionam vulnerabilidades em edições corporativas e de consumidor do Windows, Internet Explorer, Office, SharePoint Server e Exchange Server.
Descoberto há algumas semanas, FREAK (Factoring attack on RSA-EXPORT Keys) fornece uma maneira para um invasor interceptar tráfego criptografado por SSL (Secure Sockets Layer) à medida que esses dados se movem entre os clientes e os servidores.
Um invasor poderia usar a falha para acessar e até mesmo alterar, de maneira secreta, as comunicações entre duas partes, afirmou o diretor de engenharia da empresa de segurança Qualys, Amol Sarwate.
Como a própria falha FREAK reside no SSL, a Microsoft solucionou as implementações SSL nos seus próprios software por meio do boletim MS15-031.
Os boletins críticos para o IE (MS15-018) e para o Office (MS15-022) resolvem falhas que poderiam permitir a um invasor assumir o controle de uma máquina, afirmou Sarwate.
Comentários