Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Etiqueta: Patch Tuesday
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios
Bleeping Computer reported that cybersecurity researcher has published an exploit for a new zero-day vulnerability that can be used to escalate local privileges in all supported versions of Windows, incluindo janelas 10, Windows 11 e Windows Servidor 2022. The journalists write that they have already tried the exploit in action and were able to open… Continue a ler Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios
Correções da Microsoft 81 insetos, incluindo vulnerabilidade sob ataques
Microsoft has released updates for its products: no total, este mês a empresa corrigiu 74 insetos (81 se incluir vulnerabilidades no Microsoft Edge), três dos quais são classificados como críticos, quatro têm o status de vulnerabilidades de dia zero, e um problema já foi adotado por hackers. Das quatro vulnerabilidades de dia 0 sob ataque, lá… Continue a ler Correções da Microsoft 81 insetos, incluindo vulnerabilidade sob ataques
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado. Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange,… Continue a ler Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero
Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
Como parte do Patch Tuesday de junho, 50 vulnerabilities in Microsoft products were fixed, incluindo seis vulnerabilidades de dia 0 no Windows. Vulnerabilidades corrigidas foram encontradas no Microsoft Office, .NET Core e Visual Studio, Navegador de borda, Serviços criptográficos do Windows, SharePoint, Outlook e Excel. Seis vulnerabilidades de dia zero que já estavam sob ataque também foram abordadas, com… Continue a ler Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
Bug do IIS com potencial de worm representa uma ameaça aos servidores WinRM
Como parte do mês de maio “Atualização de terça-feira” A Microsoft corrigiu um bug perigoso com potencial de worm nos Serviços de Informações da Internet (IIS), que recebeu o identificador CVE-2021-31166. Semana passada, many researchers and information security companies wrote that this vulnerability is one of the most serious problems fixed this month (9.8 fora de 10 no CVSS… Continue a ler Bug do IIS com potencial de worm representa uma ameaça aos servidores WinRM
Em junho, “Patch Tuesday”, a Microsoft corrigiu 129 vulnerabilidades em seus produtos
“Patch Tuesday” deste mês se tornou o maior da história da Microsoft: foram corrigidos de uma vez 129 vulnerabilidades. Marchar 2020 com 115 correções está em segundo lugar, e 113 correções em abril 2020 estão em terceiro lugar. 100 absolutely “ridiculous” Microsoft patches were presented in February “Patch Tuesday”, but among them was the sensational 0-day… Continue a ler Em junho, “Patch Tuesday”, a Microsoft corrigiu 129 vulnerabilidades em seus produtos