top of page

Microsoft Patch Tuesday - Julho 2022

Este mês, a Microsoft endereça 74 falhas, presentes nos produtos:

Microsoft Windows e Windows Components

.NET e Visual Studio,

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Office e Office Components

Windows Hyper-V

Windows Authentication Methods

BitLocker

Windows Cluster Shared Volume (CSV)

Remote Desktop Client

Windows Network File System

NTFS, and Windows Point-to-Point Tunneling Protocol

Além destas, foi reportado e endereçado um zero-day, dado pelo CVE-2022-26925, constituindo uma falha de Windows LSA Spoofing, que pode ser explorada por um atacante não autenticado ao forçar um controlador de domínio a autenticar-se num servidor com NTLM. A correção da Microsoft foi essencialmente a deteção dessa tentativa e a sua desabilitação.

Solução

Aplicar as atualizações presentes no sistema

Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/vulnerability

Comments

POSTS RECENTES:

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

PROCURE POR TAGS:

bottom of page