Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês

No total, foram corrigidas 117 falhas, que levavam a situações de execução de código remota, elevação de privilégios, spoofing, corrupção de memória e acesso a informação sensível. Destas, 13 são consideradas críticas, e há 9 zero-days, sendo que 4 destes se encontram a ser explorados ativamente.

Produtos afetados:

Microsoft Office

Sharepoint

Excel

Microsoft Exchange Server

Windows Defender

Windows Kernel

Windows SMB

Algumas das falhas abordadas:

CVE-2021-31206: Falha de RCE no Servidor do Microsoft Exchange durante a competição Pwn2Own.

CVE-2021-34448: falha de corrupção de memória no motor de scripting, que requer que a vítima visite ativamente um website malicioso ou clique num link.

CVE-2021-34494: RCE no servidor de DNS Windows.

CVE-2021-34458: RCE no kernel do Windows.

De salientar ainda a mais recente falha denominada "PrintNightmare", para a a qual a Microsoft falhou na mais recente atualização para corrigir a mesma. É dada pelos CVE-2021-1675 e CVE-2021-34527, RCE e elevação de privilégio, respetivamente.

Desta forma, as que estão a ser ativamente exploradas:

CVE-2021-34527 (PrintNightmare)

CVE-2021-34448

CVE-2021-31979

CVE-2021-33771

Fazer atualizações pelo site oficial da Microsoft: https://msrc.microsoft.com/update-guide

Mais informações das falhas: https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/