top of page

Microsoft Patch Tuesday - setembro 2023




A Microsoft endereçou nesta edição 59 falhas, com duas zero-day.


Entre os sistemas impactados, incluem-se:

Microsoft Windows and Windows Components;

Exchange Server; Office and Office Components;

.NET and Visual Studio;

Azure;

Microsoft Dynamics;

Windows Defender.


Falhas zero-day em exploração ativa:

  • CVE-2023-36802 – falha de elevação de privilégios no Microsoft Streaming Service Proxy

  • CVE-2023-36761 – acesso a informação sensível no Microsoft Word – o atacante pode descobrir hashes NTML


Solução

Recorrer às atualizações automáticas


Mais informações no blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/

Comentários


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page