A Microsoft corrigiu 68 vulnerabilidades de segurança no Windows, Office, Edge, Internet Explorer e SQL Server, duas das quais já foram exploradas por criminosos e três que já tinham sido reveladas publicamente.

As correções estão distribuídas em um total de 14 boletins de segurança, um dedicado ao Adobe Flash Player, que é atualizado pelo Windows Update no Windows 10 e 8.1. Seis dos boletins são classificados como críticos e oito como importantes.

Os administradores devem priorizar as correções do Windows no boletim MS16-135, porque eles corrigem uma vulnerabilidade de dia zero que já está sendo explorada por um grupo de criminosos conhecido no mercado de segurança como Fancy Bear, APT28 ou Strontium.

A vulnerabilidade, nomeada como CVE-2016-7255, foi revelada publicamente na última semana pelo Google, apenas 10 dias após avisar a Microsoft sobre o assunto, o que causou uma certa tensão entre as gigantes.

Outro boletim de segurança do Windows que deve ser priorizado é o MS16-132. Ele é classificado como crítico e corrige vulnerabilidades de execução remota de código, incluindo outra falha de dia zero, que, segundo a Microsoft, já está sendo explorada por criminosos.

Três outras vulnerabilidades críticas no Internet Explorer e no Edge, cobertas nos boletins MS16-142 e MS16-129, foram reveladas publicamente antes de serem solucionadas. No entanto, segundo a Microsoft, elas ainda não foram exploradas por criminosos.

O boletim de segurança do Office, o MS16-133, é apontado como importante, mas cobre vulnerabilidades de execução remota de código que podem ser exploradas por meio de documentos criados especialmente para isso.