Nível: Intermediário
Como parte de sua rotina mensal, nessa segunda terça feira (13) do mês de abril, a Microsoft liberou correções e atualizações para seus sistemas. Dessa vez, contamos com cinco vulnerabilidades de Zero-day e mais vulnerabilidades críticas do Microsoft Exchange.
Neste mês de abril, a Microsoft corrigiu 108 vulnerabilidades, tendo como críticas 19 e 89 classificadas como importantes. Junto a esses números não estão inclusas as 6 vulnerabilidades do Chromium Edge lançadas no início deste mês.
Foram corrigidas também cinco vulnerabilidades de dia zero que tiveram sua divulgação publicada, com uma sendo conhecida por ser usada em ataques. Como se não fosse piorar as situações, a Microsoft corrigiu quatro vulnerabilidades críticas do Microsoft Exchange que a NSA descobriu.
Essas são as 4 vulnerabilidades abaixo foram expostas publicamente mas não foram exploradas:
| CVE-2021-27091 – Vulnerabilidade de elevação de privilégio do RPC Endpoint Mapper Service |
| CVE-2021-28312 – Vulnerabilidade de negação de serviço do Windows NTFS |
| CVE-2021-28437 – Vulnerabilidade de divulgação de informações do Windows Installer – PolarBear |
| CVE-2021-28458 – Vulnerabilidade de elevação de privilégio da biblioteca Azure ms-rest-nodeauth |
Essa outra vulnerabilidade foi descoberta sendo explorada, por um pesquisador da Kaspersky, Boris Larin, e segundo o Larin, estava sendo explorada pelo grupo BITTER APT
| CVE-2021-28310 – Vulnerabilidade de elevação de privilégio Win32k |
No link abaixo está a lista completa de vulnerabilidades resolvidas e correções lançadas nas atualizações de Patch Tuesday de abril de 2021.
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html
Como todos os meses, a Microsoft sugere que todos os seus clientes mantenham suas maquinas devidamente atualizadas, para estar seguro de qualquer tipo de ataque.
