Microsoft Patch Tuesday - setembro 2023

A Microsoft endereçou nesta edição 59 falhas, com duas zero-day.

Entre os sistemas impactados, incluem-se:

Microsoft Windows and Windows Components;

Exchange Server; Office and Office Components;

.NET and Visual Studio;

Azure;

Microsoft Dynamics;

Windows Defender.

Falhas zero-day em exploração ativa:

CVE-2023-36802 – falha de elevação de privilégios no Microsoft Streaming Service Proxy
CVE-2023-36761 – acesso a informação sensível no Microsoft Word – o atacante pode descobrir hashes NTML

Solução

Recorrer às atualizações automáticas

Mais informações no blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL