Este mês, a Microsoft lança 74 correções para falhas nos seus produtos.
Produtos incluidos no patch:
Microsoft Windows and Windows Components
NET and Visual Studio
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Office and Office Components
Windows Hyper-V
BitLocker
Windows Cluster Shared Volume (CSV)
Remote Desktop Client
Windows Network File System, NTFS
Windows Point-to-Point Tunneling Protocol
Entre as mais críticas e que estão a ser ativamente exploradas:
Windows LSA Spoofing: o atacante pode forçar o controlador de domínio a autenticar-se noutro servidor via NTLM (CVE-2022-26925)
Hyper-V: falha de negação de serviço (CVE-2022-22713)
Insight Software: falha de injeção de argumento no Magnitude Simba Amazon Redshift ODBC Driver (CVE-2022-29972)
Solução
Aplicar as atualizações da Microsoft
Advisory Oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability
Mais informações: https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/
Comentários