Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado.
Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange, Windows Defender, Kernel do Windows, Windows SMB, e assim por diante.
44 vulnerabilidades foram associadas à execução remota de código, 32 com escalação de privilégios, 14 com divulgação de informações, 12 provocou negação de serviço, 8 permitiu ignorar várias funções de segurança, e outro 7 foram associados à falsificação.
Além disso, este mês, a empresa corrigiu nove vulnerabilidades de dia zero de uma só vez, quatro dos quais já foram usados para ataques. Os seguintes problemas de dia 0 foram corrigidos, mas os hackers ainda não os usaram:
- CVE-2021-34492: Vulnerabilidade de falsificação de certificado no Windows;
- CVE-2021-34523: Vulnerabilidade de escalonamento de privilégios no Microsoft Exchange Server;
- CVE-2021-34473: Vulnerabilidade de execução remota de código no Microsoft Exchange Server;
- CVE-2021-33779: Vulnerabilidade de desvio do Windows ADFS;
- CVE-2021-33781: Vulnerabilidade de desvio do Active Directory.
Quanto aos bugs que os hackers já adotaram, um deles é o PrintNightmare problem (CVE-2021-34527), que descrevi em detalhes anteriormente.
Por falar nisso, Eu também relatei que Microsoft declara que patch Printnightmare funciona corretamente.
E três outras vulnerabilidades sob ataque que não eram conhecidas anteriormente são:
- CVE-2021-33771: Vulnerabilidade de elevação de privilégios do kernel do Windows;
- CVE-2021-34448: vulnerabilidade do mecanismo de script, levando à corrupção de informações na memória;
- CVE-2021-31979: Uma vulnerabilidade de escalonamento de privilégios no kernel do Windows.
Junto com a Microsoft, outras empresas lançaram atualizações para seus produtos esta semana.
Patches lançados:
- Adobe;
- ApacheTomcat;
- Cisco;
- desenvolvedores de SUSE, OracleLinux e chapéu vermelho;
- SEIVA;
- Schneider Elétrica;
- Siemens;
- VMware.
Deixe-me lembrá-lo que há um mês os especialistas da Microsoft também tentaram Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial.
