Microsoft lança mais de 80 correções no Patch Tuesday – Março/2021

Nível: Intermediário

Ontem , dia 09 de março, foi a segunda terça-feira do mês de março de 2021, com novas atualizações da Microsoft, que corrigiu 82 vulnerabilidades, sendo 10 classificadas como Críticas e 72 como Importantes. Esses números não incluem as 7 vulnerabilidades do Microsoft Exchange e 33 do Chromium Edge lançadas no início deste mês. 

As duas vulnerabilidades de Zero-day corrigidas hoje que foram divulgadas publicamente e conhecidas por serem usadas em ataques.  

Na semana passada, a Microsoft lançou atualizações de segurança fora do habitual para a vulnerabilidade ProxyLogon que estão sendo ativamente usadas por hackers em todo o mundo para comprometer os servidores Microsoft Exchange. 

Os hackers exploram essas vulnerabilidades em servidores Outlook na Web (OWA) acessíveis ao público para instalar shells da Web e outros malwares. Essas vulnerabilidades estão sendo rastreadas com os seguintes CVEs: 

A Microsoft lançou atualizações de segurança para atualizações cumulativas do Microsoft Exchange atualmente com suporte e versões mais antigas sem suporte. Embora a instalação das atualizações evite que o servidor seja comprometido, os ataques têm sido tão difundidos que os administradores devem analisar todos os servidores Exchange em busca de ataques que possam ter ocorrido antes da instalação dos patches. 

A Microsoft também lançou correções para três vulnerabilidades do Microsoft Exchange não exploradas em ataques: 

A recomendação da Microsoft é que os utilizadores do seu Sistema Operacional instalem todas as atualizações o quanto antes, para garantir a segurança e integridade de suas maquinas. 

Abaixo está o link com a lista completa de vulnerabilidades resolvidas e descrição completa de cada uma delas e os sistemas que ela afeta: https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/March-2021.html