fbpx
banner-blog-patches-fev23

Patch Tuesday de Fevereiro: Microsoft corrige 80 falhas, sendo 3 falhas Zero Day

A Microsoft lançou nesta semana o Patch Tuesday de Fevereiro com 80 correções de segurança para seus softwares, incluindo 3 correções que resolve vulnerabilidades de dia zero que já estão sendo ativamente explorada por agentes mal-intencionados. 

Na última rodada de patches, geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, a Microsoft corrigiu problemas, incluindo vulnerabilidades de execução remota de código (RCE), bugs de escalação de privilégios, problemas de falsificação, vazamentos de informações e exploits de desvio de política.

Os produtos afetados pela atualização de segurança de fevereiro incluem o Azure App Service, Azure Devops, Net Framework, Word, Publisher, Microsoft Defender, Office Power BI, SQL Server., Windows iSCSI, Kernel do Windows

A três vulnerabilidades de dia zero corrigida pela Microsoft foram:

CVE-2023-21715: Desvio do recurso de segurança do Microsoft Publisher. Essa vulnerabilidade permitirá a execução de macros ignorando as políticas que as bloqueiam.

CVE-2023-23376: Vulnerabilidade de elevação de privilégio do driver do sistema de arquivo de log comum do Windows. Esta vulnerabilidade permite que um “invasor que explorou com sucesso” esta vulnerabilidade pode obter privilégios de SISTEMA

CVE-2023-21823: Vulnerabilidade de execução remota de código do componente gráfico do Windows.

A Microsoft diz que essa vulnerabilidade de execução remota de código permite que invasores executem comandos com privilégios de SISTEMA.

Esta atualização de segurança será enviada aos usuários por meio da Microsoft Store, em vez do Windows Update. Portanto, para os clientes que desabilitam as atualizações automáticas na Microsoft Store, a Microsoft não enviará a atualização automaticamente.

Algumas das outras vulnerabilidades de interesse nesta atualização são:

CVE-2023-21803: Vulnerabilidade de execução remota de código do Windows iSCSI Discovery Service. Provavelmente não é o problema mais comum a ser corrigido este mês, mas algo que pode facilmente passar despercebido. Essa vulnerabilidade, se explorada, pode ser usada para movimentação lateral.

CVE-2023-21716: Vulnerabilidade de execução remota de código do Microsoft Word. O Word é sempre um ótimo alvo, pois oferece uma grande superfície de ataque. Nenhuma exploração conhecida para esta vulnerabilidade, mas sua pontuação CVSS de 9,8 atrairá alguma atenção. A classificação “crítica” implica que não é necessário abrir o documento para acionar a vulnerabilidade.

Visual Studio: Várias vulnerabilidades, duas delas críticas, afetam o Visual Studio. Os ataques contra desenvolvedores geralmente não são bem documentados, mas aparecem em ascensão.

Outras empresas que lançaram atualizações em fevereiro:

  • A Adobe lançou atualizações de segurança para vários produtos.
  • A Apple corrigiu uma vulnerabilidade de dia zero do WebKit explorada ativamente no iOS e no MacOS.
  • A Atlassian lançou atualizações de segurança para uma vulnerabilidade crítica do Jira Service Management Server e Data Center.
  • A Cisco lançou atualizações de segurança para vários produtos, incluindo Cisco Identity Services, Cisco Broadworks e o dispositivo Cisco Email Security.
  • O Google lançou as atualizações de segurança de fevereiro para o Pixel.
  • A Fortra lançou uma atualização de segurança para a falha de dia zero GoAnywhere MFT explorada ativamente.
  • A SAP lançou suas atualizações do Patch Day de fevereiro de 2023.

Como podemos te ajudar?

Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.

Compartilhe esta postagem

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp

Assine nossa newsletter semanal

    Empresa
    Nossos serviços
    Redes Sociais
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil