Este mês foram 111 as falhas corrigidas pela Microsoft, tendo em conta os produtos:
Microsoft Windows
Microsoft Edge
ChakraCore
Internet Explorer
Microsoft Office
Microsoft Office Services and Web Apps
Visual Studio
Microsoft Dynamics
.NET Framework
.NET Core
Power BI
16 das mesmas são consideradas críticas a nível de severidade e 95 importantes. Nenhuma delas se considera como estando a ser ativamente explorada pelos atacantes.
Alguns CVE's considerados:
– CVE-2020-1071 – falha de Elevação de privilégios a partir de acesso remoto ao Common Dialog - falha que pode ser explorada para executar código arbitrário com privilégios de administrador.
– CVE-2020-1135 – falha residente na componente de Gráficos do Windows - pode permitir que um atacante loggado no sistema possa tomar controlo do mesmo através de um programa especialmente criado
– CVE-2020-1067 – execução de código remota - esta falha tem impacto a nível do sistema operativo e pode ser explorada por um atacante para executar código arbitrário com privilégios de administrador. O problema apenas pode ser explorado por um atacante que tenha conta de utilizador de domínio, sendo que este ataque pode depois ser usado para escalar, como por exemplo movimentos laterais, assim que o utilizador esteja dentro da rede.
CVE-2020-1023, CVE-2020-1024, e CVE-2020-1102 – respeitantes a uma falha de execução de código remota no Microsoft SharePoint CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, e CVE-2020-1176 – Execução de código remota no Motor de base de dados Jet
CVE-2020-1064 – Execução de código remota no motor de MSHTML CVE-2020-1096 – Execução de código remota no Microsoft Edge PDF
Portal oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance
Mais informações: https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/