Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser explorada em conjunto com falhas de execução de código remota.
Quatro falhas zero-day:
CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability
CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability
CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability
CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
De resto, falhas que podem levar a situações de execução de código remota
(CVE-2021-38672 e CVE-2021-40461) - Hyper-V
SharePoint Server (CVE-2021-40487, CVE-2021-41344, CVE-2021-26427)
Microsoft Word (CVE-2021-40486)
Solução
Atualizar
Mais informações: https://www.zdnet.com%2Farticle%2Fmicrosoft-october-2021-patch-tuesday-71-vulnerabilities-four-zero-days-squashed%2F&usg=AOvVaw0PcubQn93RSBJ0xCfbA2pv
Blogue da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
Comments