Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa.

Entre os produtos abrangidos por este patch, incluem-se:

Microsoft Windows e Windows Components

Microsoft Defender e Defender for Endpoint

Microsoft Dynamics

Microsoft Edge (Chromium-based)

Exchange Server, Office e Office Components

SharePoint Server

Windows Hyper-V

DNS Server

Skype for Business

.NET and Visual Studio

Windows App Store

Windows Print Spooler Components

O zero day é acompanhado pelo CVE-2022-24521, tratando-se de uma falha de elevação de privilégios através do Windows Common Log File System Driver.

De resto, as falhas mais críticas em termos de severidade são seguidas pelo CVE-2022-24497 - uma falha de execução de código remota no WIndows Network File System - e pelo CVE-2022-24491, no mesmo produto.

Solução

Transferir e aplicar as atualizações assim que possível

Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/

Mais informações sobre o patch tuesday para este mês: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/