Este mês, a Microsoft lança correções para 87 falhas, 21 delas de execução de código remota.
Entre os produtos com falhas que podiam levar a rce's (execuções de código remota), estão incluidos: Excel, Outlook, componente de gráficos do Windows e a stack TCP/IP do Windows.
A mais severa é data pelo CVE-2020-16898.que reside na stack TCP/IP do Windows; podia ser explorada para tomar o controlo de sistemas Windows através de pacotes maliciosos de publicidade de ICMPv6 router para um sistema vulnerável através de uma conexão em rede. De notar que esta falha está presente tanto no Windows 10 como no Windows Server 2019.
Para resolver esta falha, um dos workarounds disponíveis é desabilitar o suporte de RDNSS para ICMPv6.
A outra mais severa é dada pelo CVE-2020-16947, e afeta o Outlook, isto é, o atacante podia enviar ao utilizador um ficheiro modificado e bastava o utilizador abri-lo com uma versão vulnerável do Outlook.
Mais informações: https://portal.msrc.microsoft.com/en-us/security-guidance
Comments