Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês
No total, foram corrigidas 117 falhas, que levavam a situações de execução de código remota, elevação de privilégios, spoofing, corrupção de memória e acesso a informação sensível. Destas, 13 são consideradas críticas, e há 9 zero-days, sendo que 4 destes se encontram a ser explorados ativamente.
Produtos afetados:
Microsoft Office
Sharepoint
Excel
Microsoft Exchange Server
Windows Defender
Windows Kernel
Windows SMB
Algumas das falhas abordadas:
CVE-2021-31206: Falha de RCE no Servidor do Microsoft Exchange durante a competição Pwn2Own.
CVE-2021-34448: falha de corrupção de memória no motor de scripting, que requer que a vítima visite ativamente um website malicioso ou clique num link.
CVE-2021-34494: RCE no servidor de DNS Windows.
CVE-2021-34458: RCE no kernel do Windows.
De salientar ainda a mais recente falha denominada "PrintNightmare", para a a qual a Microsoft falhou na mais recente atualização para corrigir a mesma. É dada pelos CVE-2021-1675 e CVE-2021-34527, RCE e elevação de privilégio, respetivamente.
Desta forma, as que estão a ser ativamente exploradas:
CVE-2021-34527 (PrintNightmare)
CVE-2021-34448
CVE-2021-31979
CVE-2021-33771
Fazer atualizações pelo site oficial da Microsoft: https://msrc.microsoft.com/update-guide
Mais informações das falhas: https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/
Comments