Nível: Intermediário.
Nesta segunda terça-feira do mês de junho, dia 08, foram lançadas novas atualizações da Microsoft. Como parte de sua rotina mensal, foram publicadas correções para 5 bugs críticos e 45 importantes, 6 dessas sendo vulnerabilidades de dia zero exploradas ativamente por invasores. Problemas de execução remota de código (RCE), negação de serviço, escalonamento de privilégios e problemas de corrupção de memória estavam incluídos nessas correções.
As vulnerabilidades de dia zero que a Microsoft rastreou como sendo ativamente exploradas, agora corrigidas nesta atualização, são:
CVE-2021-33742 | Vulnerabilidade de execução remota de código da plataforma Windows MSHTML, CVSS 7.5 | |
CVE-2021-33739 | Vulnerabilidade de elevação de privilégio da Microsoft DWM Core Library, CVSS 8.4 | |
CVE-2021-31199 | Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2 | |
CVE-2021-31201 | Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2 | |
CVE-2021-31955 | Vulnerabilidade de divulgação de informações do kernel do Windows, CVSS 5.5 | |
CVE-2021-31956 | Vulnerabilidade de elevação de privilégio do Windows NTFS, CVSS 7.8 |
Outro dia zero relatado pela Microsoft, mas não explorado ativamente, é o CVE-2021-31968. Emitida uma pontuação CVSS de 7,5, esta falha, agora corrigida, pode ser explorada para acionar a negação de serviço. Os produtos afetados pela atualização de segurança de junho incluem Microsoft Office, .NET Core e Visual Studio, o navegador Edge, Windows Cryptographic Services, SharePoint, Outlook e Excel.
Outras empresas que lançaram atualizações em junho incluem:
- Novas atualizações de segurança de junho do Android
- A Cisco lançou atualizações de segurança para vários produtos este mês.
- A SAP lançou suas atualizações de segurança de junho de 2021.
- A Adobe forneceu atualizações de segurança para Acrobat e Reader, After Effects, Photoshop e outros produtos
- A Intel corrigiu uma enxurrada de falhas em várias soluções, embora nenhuma seja crítica
Referência: Help Net Security
Leia também: