Categorias: Mercado de tecnologia e TI. notíciaVírus, cavalos de Troia, vulnerabilidades de software, problemas de segurança

A Microsoft consertou mais de cinquenta “buracos” em seus produtos

A Microsoft começou a distribuir o patch de segurança mensal como parte do programa Patch Tuesday. Este mês, os desenvolvedores corrigiram 56 vulnerabilidades em vários produtos da Microsoft, incluindo uma vulnerabilidade de dia zero no sistema operacional Windows, que foi usada por invasores na prática.

Quanto à vulnerabilidade de dia zero, ela é classificada como escalonamento de privilégio no Win32k e é rastreada sob o identificador CVE-2021-1732. Segundo relatos, ele foi explorado pelo grupo de hackers Bitter, que já havia realizado uma série de ataques a várias organizações na China e no Paquistão. De acordo com a empresa de segurança da informação DBAPPSecurity, os invasores prepararam um exploit para explorar essa vulnerabilidade em maio do ano passado. Presume-se que ele foi desenvolvido para versões de 64 bits do Windows 10 (1909), mas os testes mostraram que a exploração funciona em versões de 64 bits do Windows 10 20H2.

Além da vulnerabilidade de dia zero, o patch de segurança atual corrige dezenas de outros problemas, incluindo:

CVE-2021-1722 (vulnerabilidade de negação de serviço no .NET Core e Visual Studio)

CVE-2021-26701 (uma vulnerabilidade no .NET Core relacionada à execução remota de código);
CVE-2021-1727 (vulnerabilidade de escalonamento de privilégios do Windows Installer)
CVE-2021-24106 (Vulnerabilidade de divulgação de informações DirectX).

Também é importante notar que o patch de segurança de fevereiro da Microsoft inclui correções para três vulnerabilidades da pilha TCP / IP do Windows que ainda não eram conhecidas. Duas dessas vulnerabilidades (CVE-2021-24074 e CVE-2021-24094) podem ser usadas para execução remota de código e a terceira (CVE-2021-24086) pode ser usada para causar falhas no sistema. Para evitar os problemas que essas vulnerabilidades podem trazer, os usuários não devem atrasar a instalação do patch.

A distribuição do patch de segurança da Microsoft de fevereiro já começou. Ele estará disponível para todos os usuários em um futuro próximo.

avalanche

Próximo A Rússia construiu todos os mísseis para lançar os satélites da Internet OneWeb »

Anterior « Proprietário do Tinder compra desenvolvedora de serviços de vídeo coreana Hyperconnect por US $ 7 bilhões

Deixar comentário

Publicado por

avalanche

5 anos atrás

Postagens recentes

Jogos

A aventura de montanhismo radical Cairn, dos criadores de Furi, ultrapassou a marca de 200.000 cópias vendidas em apenas três dias.

Os desenvolvedores do estúdio francês The Game Bakers (Furi, Haven) relataram sucesso de vendas para…

2 horas atrás

Comentários sobre eventos recentes

Musk confirmou negociações de fusão entre SpaceX e xAI — IA provou ser voraz demais

Elon Musk confirmou que está negociando ativamente uma fusão entre suas empresas, SpaceX e xAI.…

3 horas atrás

Jogos

Não se preocupe com a trilha sonora: o compositor de The Witcher 3 escreverá músicas para The Witcher 4.

O estúdio polonês CD Projekt Red não tem pressa em compartilhar detalhes sobre o aguardado…

5 horas atrás

Sistemas operacionais

A Microsoft restaurou o ícone de login por senha na tela de bloqueio do Windows 11, que havia desaparecido em agosto.

Seis meses depois, a Microsoft corrigiu um problema conhecido em que a opção de login…

8 horas atrás

Jogos

Uma fonte interna decepcionou os fãs que esperavam ver Ada Wong e Chris Redfield em Resident Evil Requiem.

O lançamento do ambicioso jogo de terror Resident Evil Requiem marcará o grande retorno do…

12 horas atrás

Telefones celulares, smartphones, comunicações celulares, comunicadores, PDAs

O Samsung Galaxy S26 Ultra com caneta stylus aparece em imagem de pré-anúncio.

No final de janeiro, foi noticiado que os smartphones da série Samsung Galaxy S26 provavelmente…

14 horas atrás