A Microsoft lançou o pacote de atualizações de segurança de abril e corrigiu um total de 114 vulnerabilidades, das quais 19 foram classificadas como críticas. O pacote inclui patches para quatro vulnerabilidades de execução remota de código (RCE) no Microsoft Exchange, com severidade que varia de 8,8 a 9,8 de acordo com a classificação de severidade. As falhas foram reportadas pela Agência de Segurança Nacional dos Estados Unidos.
Vulnerabilidades no Exchange corrigidas em abril
Conforme foi reportado, não há registros de exploração de qualquer uma das vulnerabilidades do Exchange. É importante destacar que duas dessas vulnerabilidades não requerem credenciais para login prévio, pois são pré-autenticadas.
As quatro vulnerabilidades no Exchange afetam as versões 2013, 2016 e 2019 e são as seguintes: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483. Para obter mais informações sobre esses patches, acesse o site da Microsoft.
Essas vulnerabilidades no Exchange surgiram depois que vários cibercriminosos, incluindo mais de 10 grupos APT, exploraram recentemente uma série de vulnerabilidades chamadas ProxyLogon, que a Microsoft corrigiu em 2 de março e que eram usadas para comprometer servidores de e-mail em todo o mundo e, em alguns casos, também para distribuir ransomware.
Falhas zero-day corrigidas na atualização de abril
Como destacamos, além das vulnerabilidades no Exchange, foram corrigidas cinco falhas zero-day: CVE-2021-27091, CVE-2021-28310, CVE-2021-28312, CVE-2021-28437 e CVE-2021-28458. A CVE-2021-28310 é uma vulnerabilidade de escalonamento de privilégios que tem sido explorada ativamente por cibercriminosos.
A recomendação é que todos os usuários instalem as atualizações o mais rápido possível, especialmente considerando a severidade de várias dessas falhas, principalmente no caso de vulnerabilidades que afetam o Exchange, e que algumas das falhas zero-day estão sendo explorados por cibercriminosos.
Confira a lista completa de atualizações no site da Microsoft.
