A Microsoft lançou nesta semana o Patch Tuesday de Fevereiro com 48 correções de segurança para seus softwares, incluindo um reparo que resolve uma vulnerabilidade de dia zero que pode ser ativamente explorada por agentes mal-intencionados.
Na última rodada de patches, geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, a Microsoft corrigiu problemas, incluindo vulnerabilidades de execução remota de código (RCE), bugs de escalação de privilégios, problemas de falsificação, vazamentos de informações e exploits de desvio de política.
Os produtos afetados pela atualização de segurança de fevereiro incluem o Kernel do Windows, Hyper-V, Microsoft Outlook e Office, Azure Data Explorer e Microsoft SharePoint.
A única vulnerabilidade de dia zero corrigida pela Microsoft foi o CVE-2022-21989. Emitida uma pontuação de gravidade CVSS de 7,8, esse bug – que é conhecido publicamente – pode ser explorado para escalar privilégios por meio do kernel. No entanto, não recebeu uma classificação crítica, pois a Microsoft diz que o acionamento da exploração “exige que um invasor tome ações adicionais antes da exploração para preparar o ambiente de destino”.
Algumas das outras vulnerabilidades de interesse nesta atualização são:
- CVE-2022-21984 (CVSS 8.8): Vulnerabilidade de execução remota de código do servidor DNS do Windows
- CVE-2022-22005 (CVSS 8.8): Vulnerabilidade de execução remota de código do Microsoft SharePoint Server
- CVE-2022-23256 (CVSS 8.1): Vulnerabilidade de falsificação do Azure Data Explorer
- CVE-2022-23274 (CVSS 8.3): Vulnerabilidade de execução remota de código do Microsoft Dynamics GP
De acordo com a Zero Day Initiative (ZDI), o volume de correções está praticamente em linha com os lançamentos anteriores no mês de fevereiro, que além de 2020, é de aproximadamente 50 CVEs.
Outras empresas que lançaram atualizações em fevereiro:
- Atualizações de segurança de novembro da Adobe foram lançadas para vários aplicativos.
- A SAP lançou atualizações urgentes de segurança.
- Avisos de segurança VMWare
- Atualizações de segurança da Intel
Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
