Microsoft: atualização de julho corrige quatro vulnerabilidades exploradas por cibercriminosos

O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.

O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.

A atualização de julho lançada pela Microsoft corrige 117 vulnerabilidades, das quais 13 foram classificadas como críticas, 103 como importantes e uma como moderada. Do total de vulnerabilidades, 9 correspondem a vulnerabilidades zero-day e quatro delas estão sendo ativamente exploradas por cibercriminosos.

Uma das vulnerabilidades corrigidas este mês e que recebeu melhorias com este lançamento foi a zero-day de execução remota de código e escalonamento de privilégios chamada PrintNightmare (CVE-2021-34527). Neste caso, a Microsoft lançou uma atualização extra no último dia 01 de julho, após a publicação de um exploit como prova de conceito. Este patch recebeu várias atualizações posteriores, considerando que vários relatórios afirmavam que o patch não funcionava.

Outras falhas zero-day que também estavam sendo exploradas ativamente e que foram corrigidas são: CVE-2021-33771, uma vulnerabilidade de escalonamento de privilégio no Kernel; CVE-2021-34448, uma vulnerabilidade crítica de corrupção de memória no mecanismo de script que permite a um cibercriminoso executar código em um computador comprometido fazendo com que a vítima acesse um site previamente comprometido; e CVE-2021-31979, que também é uma vulnerabilidade de escalonamento de privilégio no Kernel do Windows e foi classificada como importante.

De acordo com site BleepingComputer, outras cinco falhas zero-day (não exploradas por cibercriminosos) foram corrigidas: CVE-2021-34492, CVE-2021-34523, CVE-2021-34473, CVE-2021-33779 e a CVE-2021-33781.

Outras vulnerabilidades ​​que também foram corrigidas nesta atualização são: CVE-2021-31206, uma vulnerabilidade RCE no Microsoft Exchange Server que foi classificada como importante; CVE-2021-34494, que é uma vulnerabilidade RCE no servidor DNS do Windows; CVE-2021-34458, classificada como crítica, está presente no Kernel do Windows e permite o escalonamento de privilégios.

O pacote de julho inclui patches para vários produtos da Microsoft, incluindo Exchange Server, Microsoft Office, Sharepoint, Windows Defender, Visual Studio e Windows SMB, entre outros.

Como sempre destacamos a cada atualização lançada, recomendamos que os usuários e empresas atualizem o mais rápido possível para minimizar qualquer risco de segurança.

Newsletter

Discussão