A cada mês, a Microsoft disponibiliza as Atualizações Microsoft para tratar as vulnerabilidades em seus sistemas. No Patch Tuesday de julho de 2023, a empresa lançou correções para um total de 132 falhas, incluindo 6 vulnerabilidades ativamente exploradas e 37 vulnerabilidades de execução remota de código. Essas atualizações visam reforçar a segurança dos sistemas Microsoft e proteger os usuários contra possíveis ataques cibernéticos.
Embora tenham sido corrigidos 37 bugs de execução remota de código, apenas 9 deles foram classificados como ‘Críticos’ pela Microsoft. No entanto, uma vulnerabilidade de execução remota de código continua sem correção e está sendo explorada ativamente em ataques detectados por diversas empresas de cibersegurança.
Abaixo está a lista de bugs em cada categoria de vulnerabilidade:
- 33 Vulnerabilidades de Elevação de Privilégio
- 13 Vulnerabilidades de Bypass de Recursos de Segurança
- 37 Vulnerabilidades de Execução Remota de Código
- 19 Vulnerabilidades de Divulgação de Informações
- 22 Vulnerabilidades de Negação de Serviço
- 7 Vulnerabilidades de Falsificação
No mês de julho deste ano, a Microsoft não corrigiu nenhuma vulnerabilidade do Microsoft Edge. Além das atualizações de segurança, foram lançadas atualizações não relacionadas à segurança para o Windows 11 (KB5028185) e para o Windows 10 (KB5028168 e KB5028166).
Neste Patch Tuesday, foram corrigidas 6 vulnerabilidades de dia zero, todas exploradas em ataques, e uma delas foi divulgada publicamente. As 6 vulnerabilidades de dia zero exploradas ativamente nas atualizações são:
- CVE-2023-32046: Vulnerabilidade de Elevação de Privilégio na Plataforma Windows MSHTML.
- CVE-2023-32049: Vulnerabilidade de Bypass de Recursos de Segurança do Windows SmartScreen.
- CVE-2023-36874: Vulnerabilidade de Elevação de Privilégio no Serviço de Relatório de Erros do Windows.
- CVE-2023-36884: Vulnerabilidade de Execução Remota de Código em Documentos do Microsoft Office e Windows HTML.
- CVE-2023-35311: Vulnerabilidade de Bypass de Recursos de Segurança no Microsoft Outlook.
- ADV230001: Orientações sobre o Uso Malicioso de Drivers Assinados pela Microsoft.
Além disso, outras empresas também lançaram atualizações de segurança ou comunicados em julho de 2023, incluindo AMD, Apple, Cisco, Google, Linux, MOVEit, SAP e VMware.
Essas são as informações detalhadas sobre o Patch Tuesday da Microsoft em julho de 2023 e as vulnerabilidades corrigidas.”
.
Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.Mai
