Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente exploradas
Entre os produtos incluidos, constam:
Microsoft Windows and Windows Components
Azure and Azure Real Time Operating System
Microsoft Dynamics
Exchange Server
Office and Office Components
SysInternals
Visual Studio
SharePoint Server
Network Policy Server (NPS)
Windows BitLocker
Linux Kernel
Open Source Software
As falhas zero-day de momento a ser exploradas:
CVE-2022-41028 – Execução de código remota (RCE) no Microsoft Exchange Server
CVE-2022-41040 – Elevação de privilégios no Microsoft Exchange Server
CVE-2022-41128 – RCE nas linguagens de scripting do Windows
CVE-2022-41091 – Bypass à funcionalidade de segurança Web "Windows mark"
CVE-2022-41073 – Elevação de privilégios da Windows Print Spooler
CVE-2022-41125 – Elevação de privilégios no Serviço de isolamento de chaves CNG
Mais infomações sobre as falhas e como atualizar: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045
Mais sobre as falhas no advisory da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov
Comments