A Microsoft corrige 117 vulnerabilidades em produtos, incluindo três vulnerabilidades de dia zero no Windows

A Microsoft começou a distribuir o próximo patch de segurança como parte do programa Patch Tuesday. Desta vez, os desenvolvedores corrigiram 117 vulnerabilidades em vários produtos, quatro dos quais são usados ​​ativamente por cibercriminosos para realizar ataques. O patch corrige problemas no Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, etc. Ao mesmo tempo, 13 vulnerabilidades são críticas, 103 foram classificadas como perigosas e mais uma é de baixo perigo.

Imagem: secpod.com

O patch de julho inclui várias correções importantes. Um deles é uma correção para uma vulnerabilidade no Windows Print Manager CVE-2021-34527 (PrintNightmare), que foi lançado separadamente no início do mês. A exploração dessa vulnerabilidade permite a execução remota de código com privilégios de sistema, o que é um problema sério, especialmente considerando que os cibercriminosos estão usando-o ativamente no momento. O patch de julho também inclui uma correção para CVE-2021-1675, outra vulnerabilidade do Gerenciador de impressão do Windows que foi lançada separadamente.

A Microsoft corrigiu o CVE-2021-34448, outra vulnerabilidade crítica que foi ativamente explorada por cibercriminosos. Sua exploração leva à corrupção da memória do Windows Script Host e permite a execução remota de código. Embora atacar essa vulnerabilidade seja um desafio, a Microsoft observa que os hackers a estão explorando ativamente. Também corrigiu duas vulnerabilidades de escalonamento de privilégios que afetam o kernel do Windows. Estamos falando de usado pelos hackers CVE-2021-31979 e CVE-2021-33771, cuja exploração não requer interação com a vítima.

Além das vulnerabilidades exploradas pelos cibercriminosos, o patch corrige vários problemas conhecidos. Isso inclui vulnerabilidade crítica de execução remota de código do Microsoft Exchange Server CVE-2021-34473, vulnerabilidade de desvio de segurança do Active Directory CVE-2021-33781, vulnerabilidade de elevação de privilégio do Exchange Server CVE-2021-34523, serviços de federação de vulnerabilidade de desvio de segurança do Active Directory (ADFS) CVE- 2021-33779 e vulnerabilidade de falsificação de certificado do Windows CVE-2021-34492.

O patch de julho da Microsoft corrige um grande número de vulnerabilidades que permitem a execução remota de código. Alguns deles são usados ​​ativamente por hackers, enquanto outros ainda não foram anunciados publicamente. Isso significa que os usuários não devem hesitar em instalar patches para proteger seu dispositivo de invasores em potencial.