A Microsoft lançou um aviso sobre uma nova vulnerabilidade no Print Spooler (CVE-2021-36958) que permite que invasores locais obtenham privilégios de sistema em um computador. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, drivers de impressão, e Windows apontar e imprimir. Microsoft previously released patches for PrintNightmare in… Continue a ler Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
Etiqueta: Microsoft
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Novos problemas encontrados com o spooler de impressão do Windows
Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized by… Continue a ler Novos problemas encontrados com o spooler de impressão do Windows
Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado. Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange,… Continue a ler Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Microsoft declara que patch Printnightmare funciona corretamente
Anteriormente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Deixe-me lembrar que os especialistas descobriram que mesmo depois de instalar a correção, a vulnerabilidade ainda pode ser operada localmente para obter privilégios do sistema. Pior, o desenvolvedor Mimikatz Benjamin Delp… Continue a ler Microsoft declara que patch Printnightmare funciona corretamente
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Uma exploração PoC para a perigosa vulnerabilidade PrintNightmare no Windows Print Spooler (spoolsv.exe) foi publicado on-line. Este bug tem ID CVE-2021-1675 e foi corrigido pela Microsoft há apenas algumas semanas, como parte do Patch Tuesday de junho. O Windows Print Spooler Service é uma interface universal entre sistemas operacionais, formulários, e impressoras locais ou de rede,… Continue a ler A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Microsoft alerta sobre ataques de mineração em clusters Kubernetes
Microsoft has warned of ongoing attacks on Kubernetes clusters running Kubeflow (um projeto de código aberto que permite executar computação de aprendizado de máquina superpoderosa em clusters Kubernetes). Os criminosos os usam para implantar contêineres maliciosos que exploram criptomoedas Monero e Ethereum. Researchers say the attacks appear to be a continuation of a campaign that was… Continue a ler Microsoft alerta sobre ataques de mineração em clusters Kubernetes
Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
Como parte do Patch Tuesday de junho, 50 vulnerabilities in Microsoft products were fixed, incluindo seis vulnerabilidades de dia 0 no Windows. Vulnerabilidades corrigidas foram encontradas no Microsoft Office, .NET Core e Visual Studio, Navegador de borda, Serviços criptográficos do Windows, SharePoint, Outlook e Excel. Seis vulnerabilidades de dia zero que já estavam sob ataque também foram abordadas, com… Continue a ler Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
GitHub removerá explorações de vulnerabilidades sob ataque
Na semana passada, a administração do GitHub anunciou que está fazendo alterações nas regras antimalware e removerá explorações que estão sob ataque. Gostaria de lembrar que a revisão das regras é uma consequência direta do escândalo que eclodiu em março 2021. Naquela época, Microsoft, que possui o GitHub, reported a series of… Continue a ler GitHub removerá explorações de vulnerabilidades sob ataque