Este mês, a Microsoft endereça 64 vulnerabilidades nos produtos:
Microsoft Edge
Microsoft's Linux distributions Mariner
Algumas das mais importantes são as listadas em seguida.
CVE-2023-36038: DoS no ASP.NET Core
CVE-2023-36413: Bypass de segurança no Microsoft Office, que permite ao atacante dar bypass ao modo de proteção quando se abre um ficheiro via browser, tornando-o editável e aí corre código malicioso
CVE-2023-36036: elevação de privilégios no Microsoft's Windows Cloud Files Mini Filter Driver
CVE-2023-36033: elevação de privilégios no Windows DWM Core Library
CVE-2023-36025: bypass de segurança no Windows SmartScreen
CVE-2023-36397: execução de código remota no protocolo Windows Pragmatic General Multicast (PGM)
Solução
Recorrer às atualizações automáticas ou seguir o guia presente no blogue oficial da Microsoft
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/
Blogue oficial da Microsoft: https://support.microsoft.com/en-us/topic/november-14-2023-kb5032190-os-builds-22621-2715-and-22631-2715-f9e3e13c-5e98-42c2-add8-f075841ca812
Commentaires