top of page

Microsoft Patch Tuesday - Maio 2022




Este mês, a Microsoft lança 74 correções para falhas nos seus produtos.


Produtos incluidos no patch:

Microsoft Windows and Windows Components

NET and Visual Studio

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Office and Office Components

Windows Hyper-V

BitLocker

Windows Cluster Shared Volume (CSV)

Remote Desktop Client

Windows Network File System, NTFS

Windows Point-to-Point Tunneling Protocol


Entre as mais críticas e que estão a ser ativamente exploradas:

Windows LSA Spoofing: o atacante pode forçar o controlador de domínio a autenticar-se noutro servidor via NTLM (CVE-2022-26925)

Hyper-V: falha de negação de serviço (CVE-2022-22713)

Insight Software: falha de injeção de argumento no Magnitude Simba Amazon Redshift ODBC Driver (CVE-2022-29972)



Solução

Aplicar as atualizações da Microsoft


Advisory Oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability

Mais informações: https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/

Comentários


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page