top of page

Microsoft Patch Tuesday - Julho 2022





Este mês, a Microsoft endereça 74 falhas, presentes nos produtos:

Microsoft Windows e Windows Components

.NET e Visual Studio,

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Office e Office Components

Windows Hyper-V

Windows Authentication Methods

BitLocker

Windows Cluster Shared Volume (CSV)

Remote Desktop Client

Windows Network File System

NTFS, and Windows Point-to-Point Tunneling Protocol



Além destas, foi reportado e endereçado um zero-day, dado pelo CVE-2022-26925, constituindo uma falha de Windows LSA Spoofing, que pode ser explorada por um atacante não autenticado ao forçar um controlador de domínio a autenticar-se num servidor com NTLM. A correção da Microsoft foi essencialmente a deteção dessa tentativa e a sua desabilitação.



Solução

Aplicar as atualizações presentes no sistema


Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability

Commentaires


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page