Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day.
Entre os produtos abrangidos, incluem-se:
Windows Components
ASP.NET Core and Visual Studio
Azure Bot Framework SDK
Internet Storage Name Service
Defender for IoT, Edge (Chromium-based)
Microsoft Office and Office Components
SharePoint Server
PowerShell
Remote Desktop Client
Windows Hyper-V
Windows Mobile Device Management
Windows Remote Access Connection Manager
TCP/IP,
Windows Update Stack
A falha zero-day está a ser seguida pelo CVE-2021-43890, estando presente no Windows AppX Installer, e é usada para a distribuição de diversas companhas de malware, como o Emotet, Trickbot e o BazarLoader.
Solução
Aplicar as atualizações. Caso queira seguir mais informações quanto às falhas, expõe-se de seguida a página oficial da Microsoft relativamente ao Patch Tuesday e as vulnerabilidades que são corrigidas
Página oficial da Microsoft relativa ao Patch Tuesday: https://msrc.microsoft.com/update-guide/
Mais informações: https://www.zdnet.com/article/microsoft-december-2021-patch-tuesday-zero-day-exploited-to-spread-emotet-malware/
Comentarios