Este mês, a Microsoft lança correção para 97 vulnerabilidades, incluindo uma falha zero-day que tem vindo a ser ativamente explorada.

Produtos que sofrem correções este mês:

Microsoft Windows and Windows Components

Office and Office Components,

Windows Defender

SharePoint Server

Windows Hyper-V

PostScript Printer

Microsoft Dynamics.

A falha zero-day é representada pelo CVE-2023-28252, e afeta o componente Windows Common Log File System Driver. É algo para o qual a Microsoft já tinha lançado correção, mas foi insuficiente.

A nível de criticidade, destaca-se a falha com o CVE-2023-21554, falha essa que permite execução de código remota não autenticada caso o serviço de Message Queuing esteja ativo. É algo que está normalmente desativado, mas é usado por aplicações de contacto e que normalmente escuta na porta tcp/1801.

Solução

Atualizar assim que receber a notificação de que atualizações estão disponíveis no seu sistema.

Pode também ir diretamente às atualizações e verificar se tem alguma disponível

Patch oficial da Microsoft: https://support.microsoft.com/en-us/topic/april-11-2023-kb5025239-os-build-22621-1555-5eaaaf42-bc4d-4881-8d38-97e0082a6982

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/