O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados ativamente.
Entre os produtos, encontram-se:
- Microsoft Windows,
- .NET Core e Visual Studio,
- Microsoft Office,
- Microsoft Edge (Chromium-based e EdgeHTML),
- SharePoint Server,
- Hyper-V,
- Visual Studio Code – Kubernetes Tools,
- Windows HTML Platform
- Windows Remote Desktop
As 6 falhas que se encontram a ser ativamente exploradas:
CVE-2021-33742: falha de execução de código remota na Plataforma Windows MSHTML
CVE-2021-33739: falha de elevação de privilégios na Libraria Core Microsoft DWM
CVE-2021-31199 : falha de elevação de privilégios no Microsoft Enhanced Cryptographic Provider
CVE-2021-31201: outra falha de elevação de privilégios no Microsoft Enhanced Cryptographic Provider
CVE-2021-31955: acesso a informação sensível do Windows Kernel
CVE-2021-31956: falha de elevação de privilégios no Windows NTFS
Ações
- Aplicar a atualização do sistema assim que possível
- Ter o Windows Defender ativo
Mais informações no blogue da Microsoft: https://msrc.microsoft.com/update-guide
Comments