Microsoft Patch Tuesday - maio 2023

Este mês, a Microsoft endereça 40 vulnerabilidades, incluindo duas falhas zero-day.

Entre os produtos, estão incluídos os da seguinte lista:

Microsoft Windows and Windows Components

Office and Office Components

Microsoft Edge (Chromium-based)

SharePoint Server

Visual Studio

SysInternals

Microsoft Teams

As falhas dadas como zero-day são as seguintes:

CVE-2023-29336 (CVSS 7.8) – elevação de privilégios no Win32k . É uma falha passível de ser explorada em chain para espalhar malware

CVE-2023-24932 (CVSS 6.7) – Falha de bypass do Secure Boot. O atacante com acesso físico ou direitos de administrador ao alvo pode instalar uma política no boot e fazer bypass ao secure boot.

Solução

- Atualizar com a ativação das atualizações automáticas ou fazer a instalação manual das atualizações necessárias

- Consultar o blogue da Microsoft para mais informações

Blogue oficial Microsoft: https://msrc.microsoft.com/update-guide/

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

Usa o Xstore de wordpress? Atualize-o o mais rápido possível

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

CIBERCRIME PORTUGAL

Microsoft Patch Tuesday - maio 2023

POSTS RECENTES:

PROCURE POR TAGS: