Nível: Intermediário.
A Microsoft lançou ontem, dia 10, o Patch Tuesday de agosto. Com ele vêm as correções para três vulnerabilidades de dia zero e um total de 44 falhas de segurança em seus sistemas operacionais Windows, incluindo a bastante conhecida falha no Spooler de Impressão. Portanto, seja gentil com seus administradores do Windows enquanto eles se esforçam para instalar os patches.
Das mais de 40 vulnerabilidades corrigidas, sete foram classificadas como críticas e 37 foram classificadas como importantes, incluindo as três falhas de dia zero.
Treze dos patches envolviam uma vulnerabilidade de execução remota de código, enquanto outros oito giravam em torno de divulgação de informações.
As ferramentas afetadas por esses problemas incluíram .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint, entre outros.
Os bugs de dia zero corrigidos foram:
| CVE-2021-36948 | Vulnerabilidade de elevação de privilégio do Windows Update Medic Service |
| CVE-2021-36942 | Vulnerabilidade de falsificação de LSA do Windows |
| CVE-2021-36936 | Vulnerabilidade de execução remota de código do spooler de impressão do Windows |
Outras empresas que lançaram atualizações em agosto:
- As atualizações de segurança de agosto do Android foram lançadas na semana passada.
- A Cisco lançou atualizações de segurança para vários produtos este mês.
- A SAP lançou suas atualizações de segurança de agosto
- VMware lançou atualizações de segurança para VMware Workspace ONE
Referência: KrebsonSecurity & BleepingComputer
| Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
Leia também:
