A Microsoft começou a distribuir o próximo patch de segurança como parte do programa Patch Tuesday. Desta vez, os desenvolvedores corrigiram 117 vulnerabilidades em vários produtos, quatro dos quais são usados ativamente por cibercriminosos para realizar ataques. O patch corrige problemas no Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, etc. Ao mesmo tempo, 13 vulnerabilidades são críticas, 103 foram classificadas como perigosas e mais uma é de baixo perigo.
Imagem: secpod.com
O patch de julho inclui várias correções importantes. Um deles é uma correção para uma vulnerabilidade no Windows Print Manager CVE-2021-34527 (PrintNightmare), que foi lançado separadamente no início do mês. A exploração dessa vulnerabilidade permite a execução remota de código com privilégios de sistema, o que é um problema sério, especialmente considerando que os cibercriminosos estão usando-o ativamente no momento. O patch de julho também inclui uma correção para CVE-2021-1675, outra vulnerabilidade do Gerenciador de impressão do Windows que foi lançada separadamente.
A Microsoft corrigiu o CVE-2021-34448, outra vulnerabilidade crítica que foi ativamente explorada por cibercriminosos. Sua exploração leva à corrupção da memória do Windows Script Host e permite a execução remota de código. Embora atacar essa vulnerabilidade seja um desafio, a Microsoft observa que os hackers a estão explorando ativamente. Também corrigiu duas vulnerabilidades de escalonamento de privilégios que afetam o kernel do Windows. Estamos falando de usado pelos hackers CVE-2021-31979 e CVE-2021-33771, cuja exploração não requer interação com a vítima.
Além das vulnerabilidades exploradas pelos cibercriminosos, o patch corrige vários problemas conhecidos. Isso inclui vulnerabilidade crítica de execução remota de código do Microsoft Exchange Server CVE-2021-34473, vulnerabilidade de desvio de segurança do Active Directory CVE-2021-33781, vulnerabilidade de elevação de privilégio do Exchange Server CVE-2021-34523, serviços de federação de vulnerabilidade de desvio de segurança do Active Directory (ADFS) CVE- 2021-33779 e vulnerabilidade de falsificação de certificado do Windows CVE-2021-34492.
O patch de julho da Microsoft corrige um grande número de vulnerabilidades que permitem a execução remota de código. Alguns deles são usados ativamente por hackers, enquanto outros ainda não foram anunciados publicamente. Isso significa que os usuários não devem hesitar em instalar patches para proteger seu dispositivo de invasores em potencial.
Um dos primeiros compradores do console de jogos Steam Machine da Valve relatou que o…
A Nothing encerrou oficialmente as atualizações de software e o suporte para o seu dispositivo…
Dez robôs Built Robotics de 65 toneladas estão trabalhando na construção do complexo Hyperion da…
Autoridades europeias estão se preparando para introduzir novas restrições a jogos eletrônicos, determinando quais jogos…
A inteligência artificial é frequentemente vista como uma ameaça ao mercado de trabalho, mas um…
O grupo japonês SoftBank e sua subsidiária de telecomunicações, SoftBank, planejam lançar um negócio de…