fbpx
blog-patchtuesday-junho-min

Patch Tuesday de Junho: Microsoft corrige seis vulnerabilidades exploradas

Nível: Intermediário.

Nesta segunda terça-feira do mês de junho, dia 08, foram lançadas novas atualizações da Microsoft. Como parte de sua rotina mensal, foram publicadas correções para 5 bugs críticos e 45 importantes, 6 dessas sendo vulnerabilidades de dia zero exploradas ativamente por invasores. Problemas de execução remota de código (RCE), negação de serviço, escalonamento de privilégios e problemas de corrupção de memória estavam incluídos nessas correções.

As vulnerabilidades de dia zero que a Microsoft rastreou como sendo ativamente exploradas, agora corrigidas nesta atualização, são:

CVE-2021-33742Vulnerabilidade de execução remota de código da plataforma Windows MSHTML, CVSS 7.5
CVE-2021-33739Vulnerabilidade de elevação de privilégio da Microsoft DWM Core Library, CVSS 8.4
CVE-2021-31199Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2
CVE-2021-31201Vulnerabilidade de elevação de privilégio do Microsoft Enhanced Cryptographic Provider, CVSS 5.2
CVE-2021-31955Vulnerabilidade de divulgação de informações do kernel do Windows, CVSS 5.5
CVE-2021-31956Vulnerabilidade de elevação de privilégio do Windows NTFS, CVSS 7.8

Outro dia zero relatado pela Microsoft, mas não explorado ativamente, é o CVE-2021-31968. Emitida uma pontuação CVSS de 7,5, esta falha, agora corrigida, pode ser explorada para acionar a negação de serviço. Os produtos afetados pela atualização de segurança de junho incluem Microsoft Office, .NET Core e Visual Studio, o navegador Edge, Windows Cryptographic Services, SharePoint, Outlook e Excel.

Outras empresas que lançaram atualizações em junho incluem:

  • Novas atualizações de segurança de junho do Android
  • A Cisco lançou atualizações de segurança para vários produtos este mês.
  • A SAP lançou suas atualizações de segurança de junho de 2021.
  • A Adobe forneceu atualizações de segurança para Acrobat e Reader, After Effects, Photoshop e outros produtos
  • A Intel corrigiu uma enxurrada de falhas em várias soluções, embora nenhuma seja crítica

Referência: Help Net Security

Leia também:

Compartilhe esta postagem

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp

Assine nossa newsletter semanal

    Empresa
    Nossos serviços
    Redes Sociais
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil