Neste mês de julho, a Microsoft lançou correções para 123 vulnerabilidades, que afetavam 13 dos seus produtos:

• Microsoft Windows

• Microsoft Edge (EdgeHTML-based)

• Microsoft Edge (Chromium-based) em modo Internet Explorer

• Microsoft ChakraCore

• Internet Explorer

• Microsoft Office e Serviços Microsoft Office e Aplicações Web

• Windows Defender

• Skype for Business

• Visual Studio

• Microsoft OneDrive

• Open Source Software

• .NET Framework

• Azure DevOps

A mais grave e, curiosamente, a mais prevalecente é conhecida por SigRed, à qual foi atribuído o CVE-2020-1350, e que permitia fazer hijacking do Microsoft Windows Server. Essencialmente podia ser explorada por um atacante não autenticado e de forma remota para conseguir privilégios de administrador de domínio dos servidores afetados e, consequentemente, tomar controlo da infraestrutura tecnológica de uma organização.

Como o próprio nome que a carateriza indica - "wormable" - tinha o potencial de se expandir via malware entre computadores sem interação do utilizador.

O servidor de DNS do Windows é um componente base de rede, pelo que é extremamente importante que os utilizadores apliquem as atualizações mais recentes.

Entretanto, foram também lançadas correções para falhas que podiam levar também a execuções de código remotas:

• Jet Database Engine (CVE-2020-1400, CVE-2020-1401, CVE-2020-1407)

• Componente RemoteFX vGPU da tecnologia de hypervisor Hyper-V da Microsoft (CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043)

• Microsoft Excel (CVE-2020-1240)

• Microsoft Outlook (CVE-2020-1349)

• Microsoft Sharepoint (CVE-2020-1444)

• Microsoft Word (CVE-2020-1446, CVE-2020-1447, CVE-2020-1448)

• Windows LNK shortcut files (CVE-2020-1421)

• Componentes gráficas do Windows (CVE-2020-1435, CVE-2020-1408, CVE-2020-1412, CVE-2020-1409, CVE-2020-1436, CVE-2020-1355)