Solicitar diagnóstico
15 de maio de 2021

Patch Tuesday de Junho: Microsoft corrige seis vulnerabilidades exploradas

Nível: Intermediário.

Nesta segunda terça-feira do mês de junho, dia 08, foram lançadas novas atualizações da Microsoft. Como parte de sua rotina mensal, foram publicadas correções para 5 bugs críticos e 45 importantes, 6 dessas sendo vulnerabilidades de dia zero exploradas ativamente por invasores. Problemas de execução remota de código (RCE), negação de serviço, escalonamento de privilégios e problemas de corrupção de memória estavam incluídos nessas correções.

As vulnerabilidades de dia zero que a Microsoft rastreou como sendo ativamente exploradas, agora corrigidas nesta atualização, são:

| | | |

| --- | --- | --- |

| CVE-2021-33742 | Vulnerabilidade de execução remota de código da plataforma Windows MSHTML, CVSS 7.5 | |

| CVE-2021-33739 | Vulnerabilidade de elevação de privilégio da Microsoft DWM Core Library, CVSS 8.4 | |

| CVE-2021-31199 | Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2 | |

| CVE-2021-31201 | Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2 | |

| CVE-2021-31955 | Vulnerabilidade de divulgação de informações do kernel do Windows, CVSS 5.5 | |

| CVE-2021-31956 | Vulnerabilidade de elevação de privilégio do Windows NTFS, CVSS 7.8 | |

Outro dia zero relatado pela Microsoft, mas não explorado ativamente, é o CVE-2021-31968. Emitida uma pontuação CVSS de 7,5, esta falha, agora corrigida, pode ser explorada para acionar a negação de serviço. Os produtos afetados pela atualização de segurança de junho incluem Microsoft Office, .NET Core e Visual Studio, o navegador Edge, Windows Cryptographic Services, SharePoint, Outlook e Excel.

Outras empresas que lançaram atualizações em junho incluem:

Novas atualizações de segurança de junho do Android

A Cisco lançou atualizações de segurança para vários produtos este mês.

A SAP lançou suas atualizações de segurança de junho de 2021.

A Adobe forneceu atualizações de segurança para Acrobat e Reader, After Effects, Photoshop e outros produtos

A Intel corrigiu uma enxurrada de falhas em várias soluções, embora nenhuma seja crítica

Referência: Help Net Security

Leia também:

O que são e porque você precisa dos Patches do Windows

Como identificar ineficiência da Gestão de TI?

Como criar senhas fortes e seguras

####

← Voltar para Insights

Quer colocar isso em prática?

Fale com um especialista da VIPER IT e veja como podemos aplicar isso no seu ambiente.

Falar com especialista →ou fale pelo WhatsApp