Para este mês, a Microsoft endereça 118 falhas, incluindo um zero-day.

Entre os produtos afetados, incluem-se:

.NET Core,

Active Directory Domain Services,

Azure Batch Node Agent, Azure Real Time Operating System, Azure Site Recovery, Azure Sphere,

Microsoft ATA Port Driver,

Microsoft Bluetooth Driver,

Microsoft Edge (Chromium-based), Microsoft Exchange Server,

Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook,

Microsoft Windows Support Diagnostic Tool (MSDT), Remote Access Service Point-to-Point Tunneling Protocol,

Windows Kernel, Windows Local Security Authority (LSA), Windows Network File System, Windows Partition Management Driver,

Windows Win32K

O zero-day foi dado pelo CVE-2022-34713, consistindo numa execução de código remota presente no MSDT, a ferramenta de diagnóstico de suporte do Windows - falha esta que tem sido ativamente explorada, e cujo vetor de ataque é convencer as vítimas a abrir ficheiros especialmente criados.

Solução

Ativar as atualizações automáticas para receber os updates

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

Build da Microsoft para este mês: https://support.microsoft.com/en-au/topic/august-9-2022-kb5016629-os-build-22000-856-a9f7a399-be3b-4dcf-ba1b-df9f178e29fc

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide