Nível: Intermediário.
Como tradição, na 2° terça-feira do mês de julho, dia 13, foram lançadas novas atualizações de segurança da Microsoft, também conhecido como “Patch Tuesday”. Desta vez, os desenvolvedores corrigiram 117 vulnerabilidades em vários produtos, quatro dos quais estão sendo usados ativamente por cibercriminosos para realizar ataques. As atualizações corrigem problemas no Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, etc. Ao mesmo tempo, 13 vulnerabilidades são críticas e 103 foram classificadas como perigosas.
As cinco vulnerabilidades de dia zero divulgadas publicamente, mas não exploradas, agora corrigidas nesta atualização, são:
| CVE-2021-34492 | Vulnerabilidade de falsificação de certificado do Windows | |
| CVE-2021-34523 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | |
| CVE-2021-34473 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | |
| CVE-2021-33779 | Vulnerabilidade de desvio de recurso de segurança do Windows ADFS | |
| CVE-2021-33781 | Vulnerabilidade de desvio de recurso de segurança do Active Directory |
As quatro vulnerabilidades de dia zero exploradas ativamente por cibercriminosos, agora corrigidas nesta atualização, são:
| CVE-2021-34527 | Vulnerabilidade de execução remota de código do Spooler de Impressão do Windows | |
| CVE-2021-33771 | Vulnerabilidade de elevação de privilégio do kernel do Windows | |
| CVE-2021-34448 | Vulnerabilidade de corrupção de memória do mecanismo de script | |
| CVE-2021-31979 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
Outras empresas que lançaram atualizações em julho incluem:
- Adobe forneceu atualizações de segurança para Acrobat e Reader, Bridge, Framemaker, Illustrator e Dimension
- VMware corrigiu duas vulnerabilidades no VMware ESXi e VMware Cloud Foundation
- SAP lançou 12 notas de segurança e atualizou 3
- Intel corrigiu um bug de EOP que afetava alguns de seus processadores Xeon e Core X-series
- Mozilla atualizou o Firefox e o Firefox ESR, corrigiu falhas e aprimorou os recursos de segurança
Referência: Bleeping Computer
| Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
Leia também:
- O que são e porque você precisa dos Patches do Windows
- Como o gerenciamento de ativos pode otimizar sua TI
- Os 4 principais benefícios de alugar equipamentos de TI
