Este mês, a microsoft endereça 55 falhas nos produtos:
Microsoft Windows e Windows Components
Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Exchange Server
Microsoft Office e Office Components
Windows Hyper-V
Windows Defender
Visual Studio
Duas falhas estão a ser ativamente exploradas:
CVE-2021-42321: execução de código remota no Microsoft Exchange Server. Vulnerabilidade existente por causa de uma validação insuficiente dos argumentos de cmdlet
CVE-2021-42292 : bypass do mecanismo de segurança do microsoft Excel. Pode ser triggada se o atacante convencer a vítima a abrir um ficheiro com uma versão afetada do Excel.
Solução
Atualizar com base nas informações do blogue da Microsoft
Mais informações: https://www.zdnet.com/article/microsoft-november-2021-patch-tuesday-55-bugs-patched-two-under-active-exploit/
Blogue da Microsoft: https://msrc.microsoft.com/update-guide
Comments