Este mês, são 89 as falhas endereçadas pela gigante tencológica, incluindo o caso de um zero-day da Internet Explorer que tem vido a ser ativamente explorado para correr código arbitrário nas máquinas vulneráveis.
Falhas de momento ativamente exploradas:
- ProxyLogon (CVE-2021-26855, 2021-26857, CVE-2021-26858, e CVE-2021-27065): referente à falha do Exchange e que permite a instalação de backdoors não autorizados para facilitar um acesso a longo prazo
O caso do zero-day presente no Internet Explorer é dado pelo CVE-2021-26411, que foi descoberto ainda no início deste ano, e em que, alegadamente, havia sido uma falha com uma tentativa falhada dos investigadores de segurança quando procediam à sua exploração através de ficheiros MHTML que, quando abertos, faziam download de dois payloads a partir de um servidor remoto.
Outros produtos para os quais a microsoft lançou correção para situações de execução de código:
- Windows DNS Server CVE-2021-26897
- Hyper-V server (CVE-2021-26867
- SharePoint Server (CVE-2021-27076
- Azure Sphere (CVE-2021-27080,
.
Caso queira obter as atualizações o mais rapidamente possível, pode sempre fazê-lo dirigindo-se a Iniciar >> Atualizações e Segurança >> Windows Update >> Check for Windows Updates
Atualizações da Microsoft: https://msrc.microsoft.com/update-guide
Mais informações: https://www.zdnet.com%2Farticle%2Fmicrosoft-march-patch-tuesday-critical-remote-code-execution-flaws-fixed%2F&usg=AOvVaw1fVasHhPmygF0GfYFL9WYt
Comments