Microsoft Patch Tuesday - Fevereiro 2023

Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa.

As três são representadas pelos seguintes CVE's:

CVE-2023-21715 (CVSS score: 7.3) - Microsoft Office Security Feature Bypass Vulnerability

CVE-2023-21823 (CVSS score: 7.8) - Windows Graphics Component Elevation of Privilege Vulnerability

CVE-2023-23376 (CVSS score: 7.8) - Windows Common Log File System (CLFS) Driver Elevation of Privilege Vulnerability

Solução:

Verificar as atualizações disponíveis no sistema operativo e realizá-las assim que possível

Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

Mais informações das falhas que foram endereçadas: https://www.helpnetsecurity.com/2023/02/10/february-2023-patch-tuesday-forecast/

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

CIBERCRIME PORTUGAL