Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro | WeLiveSecurity

Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro

O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.

O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.

Na última terça-feira (12), a Microsoft disponibilizou o primeiro pacote de atualizações de 2021. Nesta edição do Patch Tuesday, a companhia corrigiu um total de 83 vulnerabilidades em seus diversos produtos. Do total de falhas corrigidas, 10 foram classificadas como críticas. Uma das vulnerabilidades corrigidas é uma zero day que afeta o Microsoft Defender.

A falha zero day (CVE-2021-1647) corrigida pode ser encontrada na versão 1.1.17700.4 e anteriores do mecanismos de proteção contra malware do Microsoft Defender (mpengine.dll). Essa vulnerabilidade é considerada como crítica de execução remota de código e não requer interação por parte do usuário. Caso queira obter mais informações sobre como verificar a versão do mecanismo de proteção que está sendo executada atualmente em seu dispositivo, a Microsoft orienta conferir a página “Verifying Update Installation”. A instalação desta atualização é feita automaticamente, portanto, não requer interação do usuário, a menos que esteja bloqueada.

Embora a Microsoft não tenha especificado mais detalhes sobre os casos detectados de exploração dessa vulnerabilidade e como os ataques foram distribuídos, a empresa destacou que a técnica utilizada não funciona em todos os casos e que o código ou técnica requer modificações substanciais que devem ser realizadas pelos atacantes.

Outras vulnerabilidades corrigidas nesse pacote de atualizações foram a CVE-2021-1648, uma vulnerabilidade de escalonamento de privilégios no serviço splwow64; a CVE-2021-1705, que é uma vulnerabilidade de corrupção de memória no navegador Edge; e a CVE-2021-1674, que é uma falha no Windows Remote Desktop Protocol Core que permite a um atacante remoto burlar os processos de autenticação e obter acesso ao aplicativo.

Para obter mais informações, visite a guia de atualizações de segurança publicada pela Microsoft.

Newsletter

Discussão