Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero

Microsoft patches 117 vulnerabilities

Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado.

Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange, Windows Defender, Kernel do Windows, Windows SMB, e assim por diante.

44 vulnerabilidades foram associadas à execução remota de código, 32 com escalação de privilégios, 14 com divulgação de informações, 12 provocou negação de serviço, 8 permitiu ignorar várias funções de segurança, e outro 7 foram associados à falsificação.

Além disso, este mês, a empresa corrigiu nove vulnerabilidades de dia zero de uma só vez, quatro dos quais já foram usados ​​para ataques. Os seguintes problemas de dia 0 foram corrigidos, mas os hackers ainda não os usaram:

  • CVE-2021-34492: Vulnerabilidade de falsificação de certificado no Windows;
  • CVE-2021-34523: Vulnerabilidade de escalonamento de privilégios no Microsoft Exchange Server;
  • CVE-2021-34473: Vulnerabilidade de execução remota de código no Microsoft Exchange Server;
  • CVE-2021-33779: Vulnerabilidade de desvio do Windows ADFS;
  • CVE-2021-33781: Vulnerabilidade de desvio do Active Directory.

Quanto aos bugs que os hackers já adotaram, um deles é o PrintNightmare problem (CVE-2021-34527), que descrevi em detalhes anteriormente.

Por falar nisso, Eu também relatei que Microsoft declara que patch Printnightmare funciona corretamente.

E três outras vulnerabilidades sob ataque que não eram conhecidas anteriormente são:

  • CVE-2021-33771: Vulnerabilidade de elevação de privilégios do kernel do Windows;
  • CVE-2021-34448: vulnerabilidade do mecanismo de script, levando à corrupção de informações na memória;
  • CVE-2021-31979: Uma vulnerabilidade de escalonamento de privilégios no kernel do Windows.

Junto com a Microsoft, outras empresas lançaram atualizações para seus produtos esta semana.

Patches lançados:

Deixe-me lembrá-lo que há um mês os especialistas da Microsoft também tentaram Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *