top of page

Microsoft Patch Tuesday - Dezembro 2021





Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day.


Entre os produtos abrangidos, incluem-se:

Windows Components

ASP.NET Core and Visual Studio

Azure Bot Framework SDK

Internet Storage Name Service

Defender for IoT, Edge (Chromium-based)

Microsoft Office and Office Components

SharePoint Server

PowerShell

Remote Desktop Client

Windows Hyper-V

Windows Mobile Device Management

Windows Remote Access Connection Manager

TCP/IP,

Windows Update Stack



A falha zero-day está a ser seguida pelo CVE-2021-43890, estando presente no Windows AppX Installer, e é usada para a distribuição de diversas companhas de malware, como o Emotet, Trickbot e o BazarLoader.



Solução

Aplicar as atualizações. Caso queira seguir mais informações quanto às falhas, expõe-se de seguida a página oficial da Microsoft relativamente ao Patch Tuesday e as vulnerabilidades que são corrigidas



Página oficial da Microsoft relativa ao Patch Tuesday: https://msrc.microsoft.com/update-guide/

Mais informações: https://www.zdnet.com/article/microsoft-december-2021-patch-tuesday-zero-day-exploited-to-spread-emotet-malware/

Comentarios


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page