Para este mês, a Microsoft endereça 118 falhas, incluindo um zero-day.
Entre os produtos afetados, incluem-se:
.NET Core,
Active Directory Domain Services,
Azure Batch Node Agent, Azure Real Time Operating System, Azure Site Recovery, Azure Sphere,
Microsoft ATA Port Driver,
Microsoft Bluetooth Driver,
Microsoft Edge (Chromium-based), Microsoft Exchange Server,
Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook,
Microsoft Windows Support Diagnostic Tool (MSDT), Remote Access Service Point-to-Point Tunneling Protocol,
Windows Kernel, Windows Local Security Authority (LSA), Windows Network File System, Windows Partition Management Driver,
Windows Win32K
O zero-day foi dado pelo CVE-2022-34713, consistindo numa execução de código remota presente no MSDT, a ferramenta de diagnóstico de suporte do Windows - falha esta que tem sido ativamente explorada, e cujo vetor de ataque é convencer as vítimas a abrir ficheiros especialmente criados.
Solução
Ativar as atualizações automáticas para receber os updates
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/
Build da Microsoft para este mês: https://support.microsoft.com/en-au/topic/august-9-2022-kb5016629-os-build-22000-856-a9f7a399-be3b-4dcf-ba1b-df9f178e29fc
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide
Comments