A Microsoft começou a distribuir o próximo patch de segurança como parte do programa Patch Tuesday. Desta vez, os desenvolvedores corrigiram 117 vulnerabilidades em vários produtos, quatro dos quais são usados ativamente por cibercriminosos para realizar ataques. O patch corrige problemas no Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, etc. Ao mesmo tempo, 13 vulnerabilidades são críticas, 103 foram classificadas como perigosas e mais uma é de baixo perigo.
Imagem: secpod.com
O patch de julho inclui várias correções importantes. Um deles é uma correção para uma vulnerabilidade no Windows Print Manager CVE-2021-34527 (PrintNightmare), que foi lançado separadamente no início do mês. A exploração dessa vulnerabilidade permite a execução remota de código com privilégios de sistema, o que é um problema sério, especialmente considerando que os cibercriminosos estão usando-o ativamente no momento. O patch de julho também inclui uma correção para CVE-2021-1675, outra vulnerabilidade do Gerenciador de impressão do Windows que foi lançada separadamente.
A Microsoft corrigiu o CVE-2021-34448, outra vulnerabilidade crítica que foi ativamente explorada por cibercriminosos. Sua exploração leva à corrupção da memória do Windows Script Host e permite a execução remota de código. Embora atacar essa vulnerabilidade seja um desafio, a Microsoft observa que os hackers a estão explorando ativamente. Também corrigiu duas vulnerabilidades de escalonamento de privilégios que afetam o kernel do Windows. Estamos falando de usado pelos hackers CVE-2021-31979 e CVE-2021-33771, cuja exploração não requer interação com a vítima.
Além das vulnerabilidades exploradas pelos cibercriminosos, o patch corrige vários problemas conhecidos. Isso inclui vulnerabilidade crítica de execução remota de código do Microsoft Exchange Server CVE-2021-34473, vulnerabilidade de desvio de segurança do Active Directory CVE-2021-33781, vulnerabilidade de elevação de privilégio do Exchange Server CVE-2021-34523, serviços de federação de vulnerabilidade de desvio de segurança do Active Directory (ADFS) CVE- 2021-33779 e vulnerabilidade de falsificação de certificado do Windows CVE-2021-34492.
O patch de julho da Microsoft corrige um grande número de vulnerabilidades que permitem a execução remota de código. Alguns deles são usados ativamente por hackers, enquanto outros ainda não foram anunciados publicamente. Isso significa que os usuários não devem hesitar em instalar patches para proteger seu dispositivo de invasores em potencial.
Um problema na transferência de hélio no estágio intermediário do foguete SLS, na segunda quinzena…
Em meio ao crescente boom da IA, os compradores estão dispostos a pagar por uma…
A Nvidia lançou a versão 595.76 do driver de correção, que resolve problemas de voltagem…
O lançamento do Aluminum OS, que visa unificar o Chrome OS e o Android em…
Informações sobre o lançamento iminente do sistema operacional Windows 12, que circularam recentemente online, foram…
Cientistas espanhóis do Instituto de Ciência e Tecnologia de Materiais (ICMS) em Sevilha desenvolveram uma…