Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT
Etiqueta: Microsoft Office
Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado. Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange,… Continue a ler Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
Como parte do Patch Tuesday de junho, 50 vulnerabilities in Microsoft products were fixed, incluindo seis vulnerabilidades de dia 0 no Windows. Vulnerabilidades corrigidas foram encontradas no Microsoft Office, .NET Core e Visual Studio, Navegador de borda, Serviços criptográficos do Windows, SharePoint, Outlook e Excel. Seis vulnerabilidades de dia zero que já estavam sob ataque também foram abordadas, com… Continue a ler Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial