top of page

Microsoft Patch Tuesday - novembro 2022




Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente exploradas


Entre os produtos incluidos, constam:

Microsoft Windows and Windows Components

Azure and Azure Real Time Operating System

Microsoft Dynamics

Exchange Server

Office and Office Components

SysInternals

Visual Studio

SharePoint Server

Network Policy Server (NPS)

Windows BitLocker

Linux Kernel

Open Source Software


As falhas zero-day de momento a ser exploradas:

CVE-2022-41028 – Execução de código remota (RCE) no Microsoft Exchange Server

CVE-2022-41040 – Elevação de privilégios no Microsoft Exchange Server

CVE-2022-41128 – RCE nas linguagens de scripting do Windows

CVE-2022-41091 – Bypass à funcionalidade de segurança Web "Windows mark"

CVE-2022-41073 – Elevação de privilégios da Windows Print Spooler

CVE-2022-41125 – Elevação de privilégios no Serviço de isolamento de chaves CNG



Mais infomações sobre as falhas e como atualizar: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045

Mais sobre as falhas no advisory da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page