Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day.
Entre os produtos afetados, incluem-se:
- Microsoft Windows Components
- Azure and Azure DevOps
- Azure Sphere
- Internet Explorer and Edge
- Exchange Server
- Office and Office Services and Web Apps
- Sharepoint Server
- Visual Studio
- Windows Hyper-V
As falhas zero-day correspondem atualmente aos seguintes CVE's:
- CVE-2021-26867: execução de código remota no Windows Hyper-V
- CVE-2021-26897: execução de código remota no Windows DNS Server
- CVE-2021-27080: execução de código remota no Azure Sphere Unsigned
Solução
Como sempre, atualizar a sua versão do Windows
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/
Comentários