top of page

Microsoft Patch Tuesday - Junho 2022






Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina.


O Follina, já descrito neste post https://www.cibercrime.net/single-post/workaround-lan%C3%A7ado-pela-microsoft-para-colmatar-a-falha-denominada-follina , tomava vantagem da Ferramenta de Diagnóstico do Windows (MSDT), quando invocado o esquema do protocolo URI através do Word.


Além do Follina, foram objeto de correção a possibilidade de execução de código remota no Windows Network File System - CVE-2022-30136 - no Hyper-V, CVE-2022-30163, entre outros.



Produtos abrangidos (a maior parte):

.NET e Visual Studio

Azure Real Time Operating System

Azure Service Fabric Container

Microsoft Edge

Microsoft Office, Sharepoint

Microsoft Windows ALPC

Windows Kernel

Microsoft Windows Codecs Library

Remote Volume Shadow Copy Service (RVSS)

Windows Encrypting File System




Solução

Aplicar as atualizações existentes no sistema


Mais informações sobre este patch tuesday: https://www.zdnet.com/article/microsoft-june-2022-patch-tuesday-55-fixes-remote-code-execution-in-abundance/

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page