NOTICIAS RAPIDAS - PATCH PARA ZERO DAY NA MICROSOFT

 

*Microsoft lança patch para vulnerabilidade de dia zero do Windows ativamente explorada

 Um dia depois que a Apple e o Google lançaram atualizações de segurança urgentes, a Microsoft lançou correções de software como parte de seu ciclo mensal de lançamento de Patch Tuesday para preencher 66 brechas de segurança que afetam o Windows e outros componentes, como Azure, Office, BitLocker e Visual Studio, incluindo um explorou ativamente o zero day em sua plataforma MSHTML que veio à tona na semana passada.

Das 66 falhas, três são classificadas como Críticas, 62 são classificadas como Importantes e uma é classificada como Moderada em gravidade. Isso sem contar as 20 vulnerabilidades no navegador Microsoft Edge baseado em Chromium que a empresa abordou desde o início do mês.

A mais importante das atualizações diz respeito a um patch para CVE-2021-40444 (pontuação CVSS: 8.8), uma vulnerabilidade de execução remota de código ativamente explorada em MSHTML que aproveita documentos do Microsoft Office com malware, com pesquisadores EXPMON observando "a exploração usa falhas lógicas portanto, a exploração é perfeitamente confiável. "

Também abordada é uma falha de dia zero divulgada publicamente, mas não ativamente explorada, no DNS do Windows. Designada como CVE-2021-36968 , a vulnerabilidade de elevação de privilégio é classificada como 7,8 em gravidade.

Outras falhas importantes resolvidas pela Microsoft envolvem uma série de bugs de execução remota de código em Open Management Infrastructure ( CVE-2021-38647 ), Windows WLAN AutoConfig Service ( CVE-2021-36965 ), Office ( CVE-2021-38659 ), Visual Studio ( CVE-2021-36952 ) e Word ( CVE-2021-38656 ), bem como uma falha de corrupção de memória no Windows Scripting Engine ( CVE-2021-26435 )

Além do mais, o fabricante do Windows retificou três falhas de escalonamento de privilégios recentemente descobertas em seu serviço de Spooler de impressão ( CVE-2021-38667 , CVE-2021-38671 e CVE-2021-40447 ), enquanto CVE-2021-36975 e CVE-2021 -38639 (pontuações CVSS: 7,8), ambos relacionados a vulnerabilidades de elevação de privilégio no Win32k, são listados como 'exploração mais provável', tornando imperativo que os usuários se movam rapidamente para aplicar as atualizações de segurança.

Patches de software de outros fornecedores

Além da Microsoft, os patches também foram lançados por vários outros fornecedores para resolver várias vulnerabilidades, incluindo -

• Adobe
• Android
• maçã
• Cisco
• Citrix
• Distribuições Linux Oracle Linux , Red Hat e SUSE
• SEIVA
• Schneider Electric , e
• Siemens