Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa.
Entre os produtos abrangidos por este patch, incluem-se:
Microsoft Windows e Windows Components
Microsoft Defender e Defender for Endpoint
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Exchange Server, Office e Office Components
SharePoint Server
Windows Hyper-V
DNS Server
Skype for Business
.NET and Visual Studio
Windows App Store
Windows Print Spooler Components
O zero day é acompanhado pelo CVE-2022-24521, tratando-se de uma falha de elevação de privilégios através do Windows Common Log File System Driver.
De resto, as falhas mais críticas em termos de severidade são seguidas pelo CVE-2022-24497 - uma falha de execução de código remota no WIndows Network File System - e pelo CVE-2022-24491, no mesmo produto.
Solução
Transferir e aplicar as atualizações assim que possível
Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/
Mais informações sobre o patch tuesday para este mês: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/
Comments