Este mês, a microsoft endereçou 155 vulnerabilidades, sendo três críticas e 145 cotadas como importantes. Não há zero-days incluidos neste edição
Entre os produtos afetados:
Microsoft Office and Components
Microsoft Defender for IoT
Windows DHCP Server
DNS Server
Windows Hyper-V
SQL Server
Windows File Server Resource Management Service
Windows Proxy Driver
.NET and Visual Studio
Azure Compute Gallery
Falhas críticas
CVE-2024-21322: Execução de código remota no Microsoft Defender para IoT. O atacante devia ser administrador de uma aplicação web para poder explorar a vulnerabilidade
CVE-2024-21323: Desta vez, uma falha de path traversal, em que o atacante manda um ficheiro tar ao Defender. Depois da extração, o atacante podia mandar pacotes de atualização sem estarem com a assinatura devida e reescrever qualquer ficheiro
CVE-2024-29053: O atacante deve estar autenticado para explorar esta falha, mas não é preciso ser adinistrador ou ter privilégios elevados; esta falha de path traversal pode ser explorada se o atacante aitenticado tiver acesso à funcionalidade de upload e daí pode fazer upload de ficheiros maliciosos
Solução
Atualizar o sistema recorrendo às atualizações automáticas ou a página oficial da Microsoft
Mais informações: https://blog.qualys.com/vulnerabilities-threat-research/patch-tuesday/2024/04/09/microsoft-patch-tuesday-april-2024-security-update-review
Página oficial da Microsoft para o Patch Tuesday: https://msrc.microsoft.com/update-guide/
Comments