A Microsoft começou a distribuir o próximo patch de segurança como parte do programa Patch Tuesday. Desta vez, os desenvolvedores corrigiram 117 vulnerabilidades em vários produtos, quatro dos quais são usados ​​ativamente por cibercriminosos para realizar ataques. O patch corrige problemas no Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, etc. Ao mesmo tempo, 13 vulnerabilidades são críticas, 103 foram classificadas como perigosas e mais uma é de baixo perigo.

Imagem: secpod.com

O patch de julho inclui várias correções importantes. Um deles é uma correção para uma vulnerabilidade no Windows Print Manager CVE-2021-34527 (PrintNightmare), que foi lançado separadamente no início do mês. A exploração dessa vulnerabilidade permite a execução remota de código com privilégios de sistema, o que é um problema sério, especialmente considerando que os cibercriminosos estão usando-o ativamente no momento. O patch de julho também inclui uma correção para CVE-2021-1675, outra vulnerabilidade do Gerenciador de impressão do Windows que foi lançada separadamente.

A Microsoft corrigiu o CVE-2021-34448, outra vulnerabilidade crítica que foi ativamente explorada por cibercriminosos. Sua exploração leva à corrupção da memória do Windows Script Host e permite a execução remota de código. Embora atacar essa vulnerabilidade seja um desafio, a Microsoft observa que os hackers a estão explorando ativamente. Também corrigiu duas vulnerabilidades de escalonamento de privilégios que afetam o kernel do Windows. Estamos falando de usado pelos hackers CVE-2021-31979 e CVE-2021-33771, cuja exploração não requer interação com a vítima.

Além das vulnerabilidades exploradas pelos cibercriminosos, o patch corrige vários problemas conhecidos. Isso inclui vulnerabilidade crítica de execução remota de código do Microsoft Exchange Server CVE-2021-34473, vulnerabilidade de desvio de segurança do Active Directory CVE-2021-33781, vulnerabilidade de elevação de privilégio do Exchange Server CVE-2021-34523, serviços de federação de vulnerabilidade de desvio de segurança do Active Directory (ADFS) CVE- 2021-33779 e vulnerabilidade de falsificação de certificado do Windows CVE-2021-34492.

O patch de julho da Microsoft corrige um grande número de vulnerabilidades que permitem a execução remota de código. Alguns deles são usados ​​ativamente por hackers, enquanto outros ainda não foram anunciados publicamente. Isso significa que os usuários não devem hesitar em instalar patches para proteger seu dispositivo de invasores em potencial.

avalanche

Postagens recentes

Lembranças terríveis da era do Xbox 360: os Steam Machines têm uma “barra vermelha da morte” para indicar problemas.

Um dos primeiros compradores do console de jogos Steam Machine da Valve relatou que o…

46 minutos atrás

Nothing lançou sua atualização final para o Phone (1) e está encerrando o suporte.

A Nothing encerrou oficialmente as atualizações de software e o suporte para o seu dispositivo…

46 minutos atrás

A Meta✴ enviou robôs de 65 toneladas para os pântanos da Louisiana para construir uma usina de energia solar para um centro de dados de IA.

Dez robôs Built Robotics de 65 toneladas estão trabalhando na construção do complexo Hyperion da…

1 hora atrás

A Europa pode proibir as loot boxes para menores e tornar mais rigorosas as classificações etárias dos jogos.

Autoridades europeias estão se preparando para introduzir novas restrições a jogos eletrônicos, determinando quais jogos…

1 hora atrás

Contrariando os receios, as empresas que implementaram IA começaram a contratar funcionários ativamente.

A inteligência artificial é frequentemente vista como uma ameaça ao mercado de trabalho, mas um…

1 hora atrás

Como se Stargate não bastasse: o SoftBank está criando o SB Neo para entrar no mercado de computação em nuvem dos EUA.

O grupo japonês SoftBank e sua subsidiária de telecomunicações, SoftBank, planejam lançar um negócio de…

2 horas atrás