No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades.
Entre os produtos incluídos, constam:
Microsoft Windows and Windows Components
Sharepoint Server
.NET Framework
Microsoft Dynamics
Open-Source Software
Windows Hyper-V
Windows Defender
Windows Remote Desktop Protocol
A falha mais críica consiste numa execução de código remota, presente no Microsoft Office, à qual foi atribuído o CVE-2022-21840. O atacante podia explorar esta falha simplesmente enviando um ficheiro modificado ao utilizador e este abrisse o mesmo.
Além desta falha, outra que consiste na possibilidade de execução de código remota é referida pelo CVE-2022-21907, e que está presente no HTTP Protocol Stack.
Solução
Aplicar as mais recentes atualizações da Microsoft
Para mais informações, segue o link oficial: https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan
Mais detalhes do que foi corrigido: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/
Comments