A Microsoft lançou o primeiro patch de 2022 como parte do programa Patch Tuesday esta semana. Ele corrige 96 vulnerabilidades em vários produtos da gigante do software, incluindo 9 vulnerabilidades críticas e 6 de dia zero. O patch contém correções para Windows, Edge, Exchange Server, Office e outras soluções de software.
Fonte da imagem: NicoElNino / Alamy Stock
A fonte observa que o atual patch de segurança da Microsoft se tornou “invulgarmente grande” em comparação com o que a empresa lançou antes no primeiro mês dos anos anteriores. Quanto às vulnerabilidades mais notáveis que o patch da Microsoft corrige, notaremos separadamente algumas delas.
Os desenvolvedores corrigiram o CVE-2022-21907, uma vulnerabilidade do Windows HTTP Protocol Stack que permite a execução remota de código e também pode ser usado para injetar um worm de rede com uma função de propagação automática. Também corrigimos três vulnerabilidades de execução remota de código no Microsoft Exchange Server: uma crítica – CVE-2022-21846 e duas importantes – CVE-2022-21969 e CVE-2022-21855. Essas vulnerabilidades do Exchange não exigem privilégios especiais ou interação do usuário para serem exploradas.
Também observamos a presença de uma correção para uma vulnerabilidade crítica de execução remota de código no Microsoft Office CVE-2022-21840. Ele não requer privilégios especiais para operar, mas o invasor precisará interagir com a vítima para tentar convencê-la a executar um arquivo malicioso especialmente configurado em seu computador.
As organizações que usam o Microsoft Office 2019 para Mac e o Office LTSC para Mac receberão um hotfix posteriormente. Junto com isso, a Microsoft corrigiu muitas outras vulnerabilidades. Você pode ver a lista completa na página de suporte oficial da gigante do software.