Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como:
- Azure
- Pffice
- Biclocker
- Visual Studio
A mais importante a nível de severidade é dada pelo CVE-2021-40444, uma vulnerabilidade que pode levar a uma execução de código remota no MSHTML e que toma vantagem de documentos do Office.
Mais falhas:
- CVE-2021-36968 - Dns do Windows
- CVE-2021-38647 - Open Management Infrastructure
- CVE-2021-36965 - Windows WLAN AutoConfig Service
- CVE-2021-38659 - Office
- CVE-2021-36952 - Visual Studio
- CVE-2021-38656 - Word
- CVE-2021-26435 - Windows Scripting Engine
Mais informaçoes: https://www.zdnet.com/article/microsoft-september-2021-patch-tuesday-remote-code-execution-flaws-in-mshtml-open-management-fixed/
Blogue da MIcrosoft sobre como proceder às atualizações: https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
Comments