A Microsoft lançou o pacote de atualizações de segurança referente ao mês maio de 2021. Desta vez, a empresa corrige um total de 55 vulnerabilidades: três falhas zero-day e quatro críticas. A Adobe também lançou seu pacote de atualizações de segurança de maio e corrige uma vulnerabilidade no Adobe Reader que está sendo explorada por atacantes.

No caso das falhas zero-day nos produtos da Microsoft, embora tenham sido divulgadas publicamente, não há registro de que tenham sido utilizadas ​​no contexto de um ataque. As vulnerabilidades são as seguintes: CVE-2021-31204, CVE-2021-31207 e CVE-2021-31200.

No caso da CVE-2021-31204, trata-se de uma vulnerabilidade de escalonamento de privilégios no Visual Sutio e no .NET. A falha foi classificada como importante em termos de severidade e afeta a versão 8.9 do Visual Studio 2019 para Mac e a versão 16.7 (bem como as versões 16.0 a 16.6) da Microsoft.

A falha CVE-2021-31207 é de severidade moderada e se trata de uma vulnerabilidade no Microsoft Exchange Server que permite burlar uma função de segurança.

Por último, a falha CVE-2021-31200 é uma vulnerabilidade de execução remota de código no Common Utilities.

Outras vulnerabilidades ​​que foram apontadas pela equipe do Zero Day Initiative (ZDI) são:

A falha CVE-2021-31166, que é uma vulnerabilidade crítica de execução remota de código no protocolo HTTP stack que permite a um atacante não autenticado executar código remotamente com privilégios no nível do kernel. Para isso, o atacante precisaria enviar um pacote especialmente criado para um servidor afetado.

A CVE-2021-28476 é outra vulnerabilidade de execução remota de código do Hyper-V com pontuação de 9,9 na escala de severidade CVSS, o que faz com que seja a mais grave neste pacote de atualizações. Essa vulnerabilidade pode ser explorada por um invasor para realizar um ataque de negação de serviço.

Atualizações da Adobe

Como sempre, junto com o pacote de atualizações para produtos da Microsoft, há também o pacote de atualizações de segurança da Adobe, que nesta edição de maio corrigiu um total de 43 vulnerabilidades em 12 de seus produtos.

Uma dessas vulnerabilidades está sendo explorada por cibercriminosos que visam usuários do Adobe Reader no Windows. Trata-se da falha CVE-2021-28550, uma vulnerabilidade do tipo use after free que permite a execução remota de código. Essa falha permite que um invasor possa executar código – o criminoso precisa apenas fazer com que a vítima abra um arquivo em PDF especialmente criado para o ataque.

Outros produtos da Adobe que receberam atualizações de segurança são: InDesign, Illustrator, InCopy, Genuine Service, Magento, Creative Cloud, Media Encoder, After Effects, Medium e Animete.

Como sempre enfatizamos, mantenha seus dispositivos atualizados e lembre-se da importância de instalar as atualizações de segurança disponíveis.