A Microsoft lançou ontem (09) o Patch Tuesday de Novembro com 55 correções de segurança para seus softwares, incluindo reparos que resolvem vulnerabilidades de dia zero ativamente exploradas por agentes mal-intencionados.
A última rodada de patches da Microsoft, geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, inclui correções para seis vulnerabilidades críticas, 15 bugs de execução remota de código (RCE), vazamento de informações e falhas de segurança de elevação de privilégio, bem como problemas que podem levar a falsificação e adulteração.
As vulnerabilidades exploradas ativamente estão no Microsoft Exchange e Excel, com o dia zero do Exchange sendo até usado como parte de um concurso de hacking de Tianfu, na China.
Os produtos afetados pela atualização de segurança de novembro incluem o Microsoft Azure, o navegador Edge baseado em Chromium, Microsoft Office – assim como produtos associados, como o Excel, Word e SharePoint -, Visual Studio, Exchange Server, Windows Kernel e Windows Defender.
Algumas das vulnerabilidades mais interessantes resolvidas neste Patch Tuesday de Novembro, todas consideradas importantes, são:
- CVE-2021-42321: Sob exploração ativa por hackers, esta vulnerabilidade afeta o Microsoft Exchange Server e, devido à validação inadequada de argumentos de cmdlet, pode levar ao RCE. No entanto, os invasores devem ser autenticados.
- CVE-2021-42292: Também detectada como explorada em estado selvagem, essa vulnerabilidade foi encontrada no Microsoft Excel e pode ser usada para contornar os controles de segurança.
- CVE-2021-43209: Uma vulnerabilidade do visualizador 3D tornada pública, esse bug pode ser explorado localmente para acionar o RCE.
- CVE-2021-43208: Outro problema conhecido, essa falha de segurança do 3D Viewer também pode ser transformada em arma por um invasor local para fins de execução de código.
- CVE-2021-38631: Também pública, essa falha de segurança, encontrada no Windows Remote Desktop Protocol (RDP), pode ser usada para divulgação de informações.
- CVE-2021-41371: Esta vulnerabilidade RDP, conhecida antes da correção estar disponível, também pode ser explorada localmente para forçar um vazamento de informações.
Outras empresas que lançaram atualizações em novembro:
- Atualizações de segurança de novembro da Adobe foram lançadas para vários aplicativos.
- Atualizações de segurança de novembro do Android foram lançadas na semana passada.
- Cisco lançou atualizações de segurança para vários produtos este mês, incluindo uma senha embutida em código e vulnerabilidade de chave SSH.
- A SAP lançou suas atualizações de segurança de novembro de 2021.
Fonte: ZDNet e Bleeping Computer.
| Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
Leia também:
