Este mês, a microsoft lança correções para 120 falhas, incluindo uma falha zero-day a ser ativamente explorada.

Produtos onde foram corrigidas as falhas:

Microsoft Windows, Edge (EdgeHTML-based and Chromium-based)

ChakraCore

Internet Explorer (IE)

Microsoft Scripting Engine

SQL Server

NET Framework

ASP.NET Core, Office and Office Services and Web Apps

Windows Codecs Library

Microsoft Dynamics.

A falha a ser ativamente explorada é considerada pelo CVE-2021-36948, elevação de privilégios local, que afeta o Windows Update Medic Service

Depois uma das falhas mais críticas e que foi alvo de correção é dada pelo CVE-2020-1380, que representa uma falha de corrupção de memória no motor de scripting.

O CVE-2020-1585 é outra das falhas críticas, cuja exploração bem sucedida podia levar a execução de código remota na Microsoft Windows Codecs Library.

E quanto à falha da PrintNightmare, a Microsoft irá requerer privilégios de administrador aquando da mudança da impressora por defeito e a sua instalação, assim como as suas atualizações.

Mais informações: https://www.zdnet.com/article/microsofts-august-2021-patch-tuesday-45-flaws-fixed-seven-critical-including-print-spooler-vulnerability/

Blogue oficial da Microsoft para as atualizações: https://msrc.microsoft.com/update-guide