Este mês, a Microsoft endereçou 55 falhas, incluindo 3 zero-days.
Os zero-days são marcados pelos seguintes CVE's:
- CVE-2021-31204: falha de elevação de privilégios no Visual Studio e na .NET
- CVE-2021-31207: falha de bypass no mecanismo de segurança do Microsoft Exchange Server
- CVE-2021-31200 : falha de execução de código remota nas Utilidades Comuns
Nenhum deles se sabe estar a ser explorado ativamente, contudo, aconselha-se a aplicação das atualizações assim que possível, já que os atacantes podem criar entretanto exploits com base nas correções e, dessa forma, atacar de novo os sistemas.
Mais informações sobre as falhas: https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/
Fazer as atualizações: https://msrc.microsoft.com/update-guide
Comments