Este mês foram 111 as falhas corrigidas pela Microsoft, tendo em conta os produtos:

Microsoft Windows

Microsoft Edge

ChakraCore

Internet Explorer

Microsoft Office

Microsoft Office Services and Web Apps

Visual Studio

Microsoft Dynamics

.NET Framework

.NET Core

Power BI

16 das mesmas são consideradas críticas a nível de severidade e 95 importantes. Nenhuma delas se considera como estando a ser ativamente explorada pelos atacantes.

Alguns CVE's considerados:

– CVE-2020-1071 – falha de Elevação de privilégios a partir de acesso remoto ao Common Dialog - falha que pode ser explorada para executar código arbitrário com privilégios de administrador.

– CVE-2020-1135 – falha residente na componente de Gráficos do Windows - pode permitir que um atacante loggado no sistema possa tomar controlo do mesmo através de um programa especialmente criado

– CVE-2020-1067 – execução de código remota - esta falha tem impacto a nível do sistema operativo e pode ser explorada por um atacante para executar código arbitrário com privilégios de administrador. O problema apenas pode ser explorado por um atacante que tenha conta de utilizador de domínio, sendo que este ataque pode depois ser usado para escalar, como por exemplo movimentos laterais, assim que o utilizador esteja dentro da rede.

CVE-2020-1023, CVE-2020-1024, e CVE-2020-1102 – respeitantes a uma falha de execução de código remota no Microsoft SharePoint CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, e CVE-2020-1176 – Execução de código remota no Motor de base de dados Jet

CVE-2020-1064 – Execução de código remota no motor de MSHTML CVE-2020-1096 – Execução de código remota no Microsoft Edge PDF

Portal oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance

Mais informações: https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/