top of page

Microsoft Patch Tuesday - Outubro 2021




Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser explorada em conjunto com falhas de execução de código remota.


Quatro falhas zero-day:

CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability

CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability

CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability

CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability


De resto, falhas que podem levar a situações de execução de código remota

(CVE-2021-38672 e CVE-2021-40461) - Hyper-V

SharePoint Server (CVE-2021-40487, CVE-2021-41344, CVE-2021-26427)

Microsoft Word (CVE-2021-40486)


Solução

Atualizar


Mais informações: https://www.zdnet.com%2Farticle%2Fmicrosoft-october-2021-patch-tuesday-71-vulnerabilities-four-zero-days-squashed%2F&usg=AOvVaw0PcubQn93RSBJ0xCfbA2pv

Blogue da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page