fbpx
Patch Tuesday de Setembro

Patch Tuesday de Setembro da Microsoft corrige mais de 60 erros

A Microsoft, como de costume, lançou ontem (14)  o Patch Tuesday de Setembro. Nessas atualizações foram corrigidos mais de 60 vulnerabilidades, incluindo uma falha de execução remota de código (RCE) no MSHTML e outros bugs críticos. Portanto, seja gentil com seus administradores do Windows enquanto eles se esforçam para instalar os patches.

Os produtos afetados pela atualização de segurança de setembro da Microsoft incluem o Azure Open Management Infrastructure, Azure Sphere, Office Excel, PowerPoint, Word e Access, Kernel, Visual Studio, Microsoft Windows DNS e BitLocker, entre outros softwares.

Dois dias zero fixos, com um explorado ativamente

O Patch Tuesday de setembro inclui correções para duas vulnerabilidades de dia zero, como o bug do MSHTML explorado ativamente.

Esse bug foi alertado aos usuários no dia 7 de setembro quando a Microsoft disse que uma falha de execução remota de código no MSHTML foi identificada e estava sendo usada em um número limitado de ataques contra sistemas Windows. A vulnerabilidade de dia zero, rastreada como CVE-2021-40444, foi resolvida nesta rodada de patch e a empresa está pedindo aos usuários que apliquem a correção de segurança imediatamente.

A Microsoft classifica uma vulnerabilidade como dia zero se divulgada publicamente ou ativamente explorada sem atualizações oficiais de segurança lançadas.

A vulnerabilidade de dia zero desse Patch Tuesday de Setembro são:

CVE-2021-36968 Vulnerabilidade de elevação de privilégio no DNS do Windows
CVE-2021-40444 Vulnerabilidade de execução remota de código do Microsoft MSHTML

Outras empresas que lançaram atualizações em Setembro:

  • Adobe lançou atualizações de segurança para dois produtos.
  • Atualizações de segurança de setembro do Android foram lançadas na semana passada
  • Apple lançou atualizações de segurança para iOS e macOS que corrigem duas vulnerabilidades de dia zero exploradas em liberdade nesta semana.
  • Cisco lançou atualizações de segurança para vários produtos este mês.
  • SAP lançou suas atualizações de segurança de setembro de 2021.

Referências: ZDNet & BleepingComputer

| Como podemos te ajudar?

Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.

Leia também:

Compartilhe esta postagem

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp

Assine nossa newsletter semanal

    Empresa
    Nossos serviços
    Redes Sociais
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil