A Microsoft divulgou ontem o Patch Tuesday de dezembro com atualizações para tapar mais de 60 brechas de segurança em seus sistemas operacionais Windows e outros softwares, incluindo seis vulnerabilidade que já estão sendo exploradas.
Nessa última rodada de atualizações, geralmente lançada na segunda terça-feira de cada mês, a Microsoft corrigiu problemas nos softwares, incluindo vulnerabilidades de execução remota de código (RCE), falhas de segurança de escalonamento de privilégio, erros de spoofing e problemas de negação de serviço.
A Microsoft corrigiu ao todo 67 vulnerabilidades com a atualização desse mês, com sete classificadas como Críticas e 60 como Importantes .
Os produtos afetados pela Patch Tuesday de dezembro incluem Microsoft Office, Microsoft PowerShell, o navegador Edge baseado em Chromium, Windows Kernel, Print Spooler e o Remote Desktop Client.
Algumas das vulnerabilidades mais graves resolvidas nesta atualização são um total de seis dias zero, embora apenas uma seja ativamente explorada na natureza:
- CVE-2021-43890: Esta vulnerabilidade de dia zero do Windows AppX Installer Spoofing, emitiu uma pontuação de gravidade CVSS de 7,1 e foi classificada como importante, é publicamente conhecida e está sob exploração. A Microsoft diz que está “ciente de ataques que tentam explorar esta vulnerabilidade usando pacotes especialmente criados” e que o bug está sendo transformado em arma para espalhar as famílias de malware Emotet / Trickbot / Bazaloader.
- CVE-2021-41333: Emitido uma pontuação CVSS de 7,8, esta vulnerabilidade de elevação de privilégio do Windows Print Spooler foi tornada pública e tem baixa complexidade de ataque.
- CVE-2021-43880: Esta falha de segurança é descrita como uma vulnerabilidade de Elevação de Privilégio de Gerenciamento de Dispositivo do Windows Mobile (EoP) que permite que invasores locais excluam arquivos direcionados em um sistema.
- CVE-2021-43893: James Forshaw do Google Project Zero relatou esse problema (CVSS 7.5), que é descrito pela Microsoft como um EoP no Windows Encrypting File System (EFS).
- CVE-2021-43240: Emitido uma pontuação CVSS de 7,8, a Microsoft diz que esta falha, um bug de elevação de privilégio de NTFS Set Short Name, têm código de exploração de prova de conceito disponível e é conhecido publicamente.
- CVE-2021-43883: A última falha de dia zero que afeta o Windows Installer. Este problema, atribuído a uma pontuação CVSS de 7,8, pode permitir o escalonamento de privilégios não autorizados.
Outras empresas que lançaram atualizações em Dezembro:
- Atualizações de segurança de dezembro do Android foram lançadas na semana passada.
- Apache Log4j: Numerosos avisos de segurança foram lançados para a vulnerabilidade altamente problemática que varre a Internet.
- A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, tvOS e watchOS.
- Cisco lançou atualizações de segurança para vários produtos este mês, incluindo avisos relacionados à vulnerabilidade Log4j em seus produtos.
- A SAP lançou suas atualizações de segurança de dezembro de 2021.
- A VMWare lançou um comunicado sobre os patches atuais para a vulnerabilidade Log4j em seus produtos.
Referência: ZDNet & BleepingComputer
| Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
Leia também: