Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina.
O Follina, já descrito neste post https://www.cibercrime.net/single-post/workaround-lan%C3%A7ado-pela-microsoft-para-colmatar-a-falha-denominada-follina , tomava vantagem da Ferramenta de Diagnóstico do Windows (MSDT), quando invocado o esquema do protocolo URI através do Word.
Além do Follina, foram objeto de correção a possibilidade de execução de código remota no Windows Network File System - CVE-2022-30136 - no Hyper-V, CVE-2022-30163, entre outros.
Produtos abrangidos (a maior parte):
.NET e Visual Studio
Azure Real Time Operating System
Azure Service Fabric Container
Microsoft Edge
Microsoft Office, Sharepoint
Microsoft Windows ALPC
Windows Kernel
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service (RVSS)
Windows Encrypting File System
Solução
Aplicar as atualizações existentes no sistema
Mais informações sobre este patch tuesday: https://www.zdnet.com/article/microsoft-june-2022-patch-tuesday-55-fixes-remote-code-execution-in-abundance/
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide
Comments