Nivel: Intermédiario
Como parte de sua rotina mensal, dia 09 de fevereiro de 2021, a segunda terça-feira do mês de fevereiro, a Microsoft corrigiu 56 vulnerabilidades, com onze classificadas como críticas, duas como moderadas e 43 como importantes.
Foram corrigidas as vulnerabilidades de dia zero e várias outras divulgadas publicamente como parte das atualizações de segurança do mês. O dia zero explorado ativamente é rastreado como ‘CVE-2021-1732 – Vulnerabilidade de elevação de privilégio do Windows Win32k’ e permite que um invasor ou programa malicioso eleve seus privilégios para privilégios administrativos. Esta vulnerabilidade foi descoberta por pesquisadores da DBAPPSecurity Co., Ltd.
Além do dia zero, o Patch Tuesday deste mês também se destaca por causa do alto número de vulnerabilidades cujos detalhes foram tornados públicos antes mesmo que os patches estivessem disponíveis.
No total, seis bugs de produtos da Microsoft tiveram seus detalhes postados online antes dos patches de hoje. Isso incluiu:
| CVE-2021-1721 | Vulnerabilidade de negação de serviço do .NET Core e Visual Studio |
| CVE-2021-1733 | Vulnerabilidade de elevação de privilégio Sysinternals PsExec |
| CVE-2021-26701 | Vulnerabilidade de execução remota de código do .NET Core |
| CVE-2021-1727 | Vulnerabilidade de elevação de privilégio do Windows Installer |
| CVE-2021-24098 | Vulnerabilidade de negação de serviço do driver do console do Windows |
| CVE-2021-24106 | Vulnerabilidade de divulgação de informações do Windows DirectX |
Nenhum desses bugs foi explorado por invasores, apesar de seus detalhes serem publicados online.
Outra vulnerabilidade corrigida pela Microsoft foi rastreada como CVE-2021-24105 em seu produto Azure Artifactory, que foi descoberta depois que os pesquisadores o usaram em um ataque PoC contra os sistemas da Microsoft.
Esta vulnerabilidade permitiu que os agentes de ameaças criassem pacotes públicos mal-intencionados com o mesmo nome de pacotes internos usados por aplicativos internos da empresa. Quando esses aplicativos são construídos, eles puxam o pacote malicioso em vez de usar o seu próprio pacote interno e disparam um ataque à cadeia de suprimentos. Esse ataque afetou várias empresas, incluindo Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla e Uber.
De todos os sistemas Windows, as instâncias do Windows Server são as mais suscetíveis a ataques, já que muitas são usadas para hospedar servidores Web ou infraestrutura em nuvem e quase certamente estão conectadas à Internet o tempo todo e expostas a ataques.
A Microsoft sugeriu aos seus clientes que apliquem as atualizações do Windows para resolver essas vulnerabilidades o mais rápido possível.
Abaixo está o link com a lista completa de vulnerabilidades resolvidas e descrição completa de cada uma delas e os sistemas que ela afeta
Fontes:
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Feb-2021.html
