No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades.

Entre os produtos incluídos, constam:

Microsoft Windows and Windows Components

Sharepoint Server

.NET Framework

Microsoft Dynamics

Open-Source Software

Windows Hyper-V

Windows Defender

Windows Remote Desktop Protocol

A falha mais críica consiste numa execução de código remota, presente no Microsoft Office, à qual foi atribuído o CVE-2022-21840. O atacante podia explorar esta falha simplesmente enviando um ficheiro modificado ao utilizador e este abrisse o mesmo.

Além desta falha, outra que consiste na possibilidade de execução de código remota é referida pelo CVE-2022-21907, e que está presente no HTTP Protocol Stack.

Solução

Aplicar as mais recentes atualizações da Microsoft

Para mais informações, segue o link oficial: https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

Mais detalhes do que foi corrigido: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/