Microsoft Patch Tuesday - outubro 2023

Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas.

Produtos incluídos:

Microsoft Windows and Windows Components

Exchange Server

Office and Office Components

ASP.NET Core and Visual Studio

Azure

Microsoft Dynamics

Skype for Business

As três vulnerabilidades a ser ativamente exploradas:

CVE-2023-36563 - informação sensível no WordPad. O atacante precisa de convencer um user local a abrir o ficheiro, e daí conseguiria obter as hashes de NTLM

CVE-2023-41763 - elevação de privilégios no Skype for Business: de novo, informação das hashes de NTML

CVE-2023-44487 - falha de negação de serviço no protocolo HTTP/2

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

Microsoft Patch Tuesday - outubro 2023

POSTS RECENTES:

PROCURE POR TAGS: