Patch Tuesday da Microsoft abordou a correção de 20 vulnerabilidades, sendo 4 delas consideradas graves
A vulnerabilidadeem questão também afeta o SharePoint Server 2010 e Office Web Apps 2010. A brecha de segurança pode ser explorada remotamente, se um atacante conseguir com que um usuário abra um arquivo RTF especialmente criado para esta finalidade maliciosa. Isso poderia fazer com que um atacante obtivesse os mesmos privilégios que o usuário. Além disso, há uma vulnerabilidade importante no kernel do Window, que afeta todas as versões suportadas do sistema operacional com exceção do Windows 8 e Windows 2012.
A falha pode levar a uma escalada de privilégios quando um usuário executar um aplicativo especialmente criado, mas o atacante precisa ter um login válido no sistema em questão. Isto acontece devido a um erro de processamento da memória no kernel, que está sendo corrigido pela atualização.
Saiba Mais:
[1] Microsoft Security Bulletin October 2012 http://technet.microsoft.com/en-us/s...letin/ms12-oct