Microsoft Patch Tuesday - Março 2022

Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day.

Entre os produtos afetados, incluem-se:

- Microsoft Windows Components

- Azure and Azure DevOps

- Azure Sphere

- Internet Explorer and Edge

- Exchange Server

- Office and Office Services and Web Apps

- Sharepoint Server

- Visual Studio

- Windows Hyper-V

As falhas zero-day correspondem atualmente aos seguintes CVE's:

- CVE-2021-26867: execução de código remota no Windows Hyper-V

- CVE-2021-26897: execução de código remota no Windows DNS Server

- CVE-2021-27080: execução de código remota no Azure Sphere Unsigned

Solução

Como sempre, atualizar a sua versão do Windows

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL