Este mês, a Microsoft endereça 74 falhas, presentes nos produtos:
Microsoft Windows e Windows Components
.NET e Visual Studio,
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Office e Office Components
Windows Hyper-V
Windows Authentication Methods
BitLocker
Windows Cluster Shared Volume (CSV)
Remote Desktop Client
Windows Network File System
NTFS, and Windows Point-to-Point Tunneling Protocol
Além destas, foi reportado e endereçado um zero-day, dado pelo CVE-2022-26925, constituindo uma falha de Windows LSA Spoofing, que pode ser explorada por um atacante não autenticado ao forçar um controlador de domínio a autenticar-se num servidor com NTLM. A correção da Microsoft foi essencialmente a deteção dessa tentativa e a sua desabilitação.
Solução
Aplicar as atualizações presentes no sistema
Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability
Commentaires