Nível: Intermediário
Ontem, dia 11, foi a segunda terça-feira do mês de maio de 2021 e como parte da rotina mensal da Microsoft, foi lançado o quinto Patch Tuesday deste ano.
Com a série de atualizações desse mês, a Microsoft lançou 55 correções para seus produtos, incluindo o Windows, Office, Exchange, Visual Studio e Skype, com quatro dessas vulnerabilidades corrigidas classificadas como Críticas, 50 como Importantes e uma como Moderada. Com essas correções vêm três vulnerabilidades de dia zero, ou seja, é hora de correr para aplicar as atualizações.
As três vulnerabilidades de dia zero corrigidas foram divulgadas publicamente, mas não há conhecimento de seu uso em ataques.
| CVE-2021-31204 | Vulnerabilidade de elevação de privilégio no .NET e Visual Studio |
| CVE-2021-31207 | Vulnerabilidade de desvio de recurso de segurança do Microsoft Exchange Server |
| CVE-2021-31200 | Vulnerabilidade de execução remota de código de utilitários comuns |
Das 55 vulnerabilidades identificadas e tratadas pela equipe de segurança da Microsoft, 20 são bugs de execução remota de código, 11 falhas de “elevação de privilégio”, 10 bugs de divulgação de informações e 10 problemas de spoofing.
A vulnerabilidade mais séria abordada este mês é CVE-2021-31166 (pontuação CVSS de 9,8), que existe na pilha do protocolo HTTP. A falha pode permitir que um invasor não autenticado obtenha acesso de execução remota de código a um servidor, enviando um pacote especialmente criado para o destino. A Microsoft diz que essa vulnerabilidade pode ser modificada, o que significa que a presença do agente da ameaça pode se espalhar rapidamente entre os sistemas vulneráveis em uma rede, portanto, deve-se priorizar a solução através da aplicação do patch.
Algumas outras empresas também lançaram correções para seus softwares neste mês, incluindo a Adobe – que lançou atualizações de segurança para Adobe Creative Cloud – , Android, Apple – com atualizações de segurança para iOS, macOS, iPadOS, watchOS e Safari que corrigiram vulnerabilidades do Webkit exploradas ativamente – , Cisco e VMware.
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Entre em contato conosco e mantenha suas máquinas sempre atualizadas!
Leia também:
