top of page

Microsoft Patch Tuesday - março de 2021




Este mês, são 89 as falhas endereçadas pela gigante tencológica, incluindo o caso de um zero-day da Internet Explorer que tem vido a ser ativamente explorado para correr código arbitrário nas máquinas vulneráveis.


Falhas de momento ativamente exploradas:

- ProxyLogon (CVE-2021-26855, 2021-26857, CVE-2021-26858, e CVE-2021-27065): referente à falha do Exchange e que permite a instalação de backdoors não autorizados para facilitar um acesso a longo prazo


O caso do zero-day presente no Internet Explorer é dado pelo CVE-2021-26411, que foi descoberto ainda no início deste ano, e em que, alegadamente, havia sido uma falha com uma tentativa falhada dos investigadores de segurança quando procediam à sua exploração através de ficheiros MHTML que, quando abertos, faziam download de dois payloads a partir de um servidor remoto.


Outros produtos para os quais a microsoft lançou correção para situações de execução de código:

- Windows DNS Server CVE-2021-26897

- Hyper-V server (CVE-2021-26867

- SharePoint Server (CVE-2021-27076

- Azure Sphere (CVE-2021-27080,


.

Caso queira obter as atualizações o mais rapidamente possível, pode sempre fazê-lo dirigindo-se a Iniciar >> Atualizações e Segurança >> Windows Update >> Check for Windows Updates




Atualizações da Microsoft: https://msrc.microsoft.com/update-guide

Mais informações: https://www.zdnet.com%2Farticle%2Fmicrosoft-march-patch-tuesday-critical-remote-code-execution-flaws-fixed%2F&usg=AOvVaw1fVasHhPmygF0GfYFL9WYt

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page