Esta atualização lançou correções para 83 vulnerabilidades, incluindo uma falha de execução de código remota que tem vindo a ser ativamente explorada.
Produtos:
Microsoft Windows,
Edge (EdgeHTML-based),
ChakraCore,
Office and Microsoft Office Services and Web Apps,
Visual Studio,
Microsoft Malware Protection Engine,
.NET Core, ASP .NET, and Azure.
10 falhas foram dadas como críticas, e 73 consideradas importantes em termos de severidade.
Quanto à falha de execução de código remota, a mesma está presente no microsost defender, dada pelo CVE-2021-1647, e reside mais especificamente no componente de motor de proteção contra malware (mpengine.dll). É essencialmente o responsável pelo scan, deteção e limpeza do software antimalware da microsoft.
Mais informações e guia de segurança: https://msrc.microsoft.com/update-guide
Mais atualizações e informações por parte da zero-day: https://www.thezdi.com/blog/2021/1/12/the-january-2021-security-update-review
Comments