Patch Tuesday de Junho: Microsoft corrige seis vulnerabilidades exploradas

Nível: Intermediário.

Nesta segunda terça-feira do mês de junho, dia 08, foram lançadas novas atualizações da Microsoft. Como parte de sua rotina mensal, foram publicadas correções para 5 bugs críticos e 45 importantes, 6 dessas sendo vulnerabilidades de dia zero exploradas ativamente por invasores. Problemas de execução remota de código (RCE), negação de serviço, escalonamento de privilégios e problemas de corrupção de memória estavam incluídos nessas correções.

As vulnerabilidades de dia zero que a Microsoft rastreou como sendo ativamente exploradas, agora corrigidas nesta atualização, são:

Outro dia zero relatado pela Microsoft, mas não explorado ativamente, é o CVE-2021-31968. Emitida uma pontuação CVSS de 7,5, esta falha, agora corrigida, pode ser explorada para acionar a negação de serviço. Os produtos afetados pela atualização de segurança de junho incluem Microsoft Office, .NET Core e Visual Studio, o navegador Edge, Windows Cryptographic Services, SharePoint, Outlook e Excel.

Outras empresas que lançaram atualizações em junho incluem:

• Novas atualizações de segurança de junho do Android
• A Cisco lançou atualizações de segurança para vários produtos este mês.
• A SAP lançou suas atualizações de segurança de junho de 2021.
• A Adobe forneceu atualizações de segurança para Acrobat e Reader, After Effects, Photoshop e outros produtos
• A Intel corrigiu uma enxurrada de falhas em várias soluções, embora nenhuma seja crítica

Referência: Help Net Security

Leia também:

• O que são e porque você precisa dos Patches do Windows
• Como identificar ineficiência da Gestão de TI?
• Como criar senhas fortes e seguras