Este mês, a microsoft endereça 64 falhas, incluindo um zero-day que se encontra a ser ativamente explorado.
Entre os produtos incluidos no patch, estão:
Microsoft Windows e Windows Components
Azure and Azure Arc
NET and Visual Studio and .NET Framework
Microsoft Edge (Chromium-based)
Office and Office Components
Windows Defender
Linux Kernel
A falha ativamente explorada é dada pelo CVE-2022-37969, uma falha de elevação de privilégios presente no driver do Windows Common Log File System, um sistema de logs de uso geral que está acessível às aplicações em modo kernel e de utilizador para criar logs de movimentos de alto desempenho.
Solução
Atualizar o sistema através das atualizações automáticas ou consultas o blogue oficial da Microsoft e seguir as indicações
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/
Comentários