Microsoft Patch Tuesday - Fevereiro 2021

Foram corrigidas, no total, 56 vulnerabilidades, com 11 consideradas críticas.

Entre as mesmas, está uma falha "zero-day", de CVE-2021-1732, e que corresponde a uma vulnerabilidade de elevação de privilégios.

Em termos de falhas públicas, também foram corrigidas as seguintes:

CVE-2021-1721 - Negação de Serviço na .NET Core e Visual Studio

CVE-2021-1727 - Elevação de privilégios no Instalador de Windows

CVE-2021-1733 - Elevação de privilégios no PsExec do Sysinternals

CVE-2021-24098 - Negação de Serviço na driver de consola do Windows

CVE-2021-24106 - Acesso a informação sensível no Windows DirectX

CVE-2021-26701 - Execução de código remota no .NET Core

Mais informações: https://msrc.microsoft.com/update-guide

Recomendações:

- Procurar atualizações em falta no sistema

- Transferir as atualizações e aplicá-las o mais rapidamente possível

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL