Este mês, a microsoft endereça 132 vulnerabilidades

A mais crítica é representada pelo CVE-2023-36884 e consiste na possibilidade de execução de código remota a partir de documentos do Microsoft Word.

Outras falhas consideradas impactantes:

CVE-2023-35311

- Um bypass a uma funcionalidade do Microsoft Outlook Security, nomeadamente o aviso de risco de segurança

CVE-2023-32046

- falha no Windows MSHTML que podia ser explorada com um ficheiro especialmente criado num email ou até por um site malicioso

CVE-2023-32049

- Bypass ao Windows smartscreen, usado para prevenir que se abram ficheiros ou que se faça download dos mesmos da Internet

CVE-2023-36874

- Falha de elevação de privilégios em que os atacantes podiam escalar os seus privilégios locais e acederem a outras pastas e ficheiros

Solução

- Executar as atualizações pelo processo automático ou ativando as atualizações automáticas

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

Blogue da microsoft: https://support.microsoft.com/en-us/topic/july-11-2023-kb5028182-os-build-22000-2176-fb3fb398-9c2d-4f2f-bede-6c610a560731