top of page

Microsoft Patch Tuesday - Fevereiro 2022

Este mês, a Microsoft corrige 70 vulnerabilidades, nenhuma delas crítica.

Alguns produtos afetados:

Chromium

.NET

Azure Data explorer

HEVC Video Extensions

Microsoft Dynamics

Microsoft Edge

Microsoft Office

Microsoft Onedrive

Microsoft Outlook

Win32K

Hyper-V

Windows Kernel

A nível de severidade, o CVE-2022-22005 é o de criticidade mais importante, a possibilidade de execução de código remota no Microsoft Sharepoint Server; aqui o atacante deve estar autenticado e ter permissões de criação de páginas no Sharepoint.

De seguida, temos o CVE-2022-21984, referente também à possibilidade de execução de código remota, desta vez no DNS Server, sendo que aqui, a ser vulnerável, o servidor de DNS deverá ter as atualizações dinâmicas ativas

Página oficial da Microsoft quanto às atualizações: https://msrc.microsoft.com/update-guide/

Mais informações: https://threatpost.com/microsoft-february-patch-tuesday-zero-day/178286/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page