top of page

Microsoft Patch Tuesday - Fevereiro 2022

Este mês, a Microsoft corrige 70 vulnerabilidades, nenhuma delas crítica.

Alguns produtos afetados:

Chromium

.NET

Azure Data explorer

HEVC Video Extensions

Microsoft Dynamics

Microsoft Edge

Microsoft Office

Microsoft Onedrive

Microsoft Outlook

Win32K

Hyper-V

Windows Kernel

A nível de severidade, o CVE-2022-22005 é o de criticidade mais importante, a possibilidade de execução de código remota no Microsoft Sharepoint Server; aqui o atacante deve estar autenticado e ter permissões de criação de páginas no Sharepoint.

De seguida, temos o CVE-2022-21984, referente também à possibilidade de execução de código remota, desta vez no DNS Server, sendo que aqui, a ser vulnerável, o servidor de DNS deverá ter as atualizações dinâmicas ativas

Página oficial da Microsoft quanto às atualizações: https://msrc.microsoft.com/update-guide/

Mais informações: https://threatpost.com/microsoft-february-patch-tuesday-zero-day/178286/

Comentarios

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page