Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day.

Entre os produtos abrangidos, incluem-se:

Windows Components

ASP.NET Core and Visual Studio

Azure Bot Framework SDK

Internet Storage Name Service

Defender for IoT, Edge (Chromium-based)

Microsoft Office and Office Components

SharePoint Server

PowerShell

Remote Desktop Client

Windows Hyper-V

Windows Mobile Device Management

Windows Remote Access Connection Manager

TCP/IP,

Windows Update Stack

A falha zero-day está a ser seguida pelo CVE-2021-43890, estando presente no Windows AppX Installer, e é usada para a distribuição de diversas companhas de malware, como o Emotet, Trickbot e o BazarLoader.

Solução

Aplicar as atualizações. Caso queira seguir mais informações quanto às falhas, expõe-se de seguida a página oficial da Microsoft relativamente ao Patch Tuesday e as vulnerabilidades que são corrigidas

Página oficial da Microsoft relativa ao Patch Tuesday: https://msrc.microsoft.com/update-guide/

Mais informações: https://www.zdnet.com/article/microsoft-december-2021-patch-tuesday-zero-day-exploited-to-spread-emotet-malware/