Microsoft Patch Tuesday - Maio 2022

Este mês, a Microsoft lança 74 correções para falhas nos seus produtos.

Produtos incluidos no patch:

Microsoft Windows and Windows Components

NET and Visual Studio

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Office and Office Components

Windows Hyper-V

BitLocker

Windows Cluster Shared Volume (CSV)

Remote Desktop Client

Windows Network File System, NTFS

Windows Point-to-Point Tunneling Protocol

Entre as mais críticas e que estão a ser ativamente exploradas:

Windows LSA Spoofing: o atacante pode forçar o controlador de domínio a autenticar-se noutro servidor via NTLM (CVE-2022-26925)

Hyper-V: falha de negação de serviço (CVE-2022-22713)

Insight Software: falha de injeção de argumento no Magnitude Simba Amazon Redshift ODBC Driver (CVE-2022-29972)

Solução

Aplicar as atualizações da Microsoft

Advisory Oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability

Mais informações: https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

CIBERCRIME PORTUGAL