top of page

Microsoft Patch Tuesday - maio 2023

Este mês, a Microsoft endereça 40 vulnerabilidades, incluindo duas falhas zero-day.

Entre os produtos, estão incluídos os da seguinte lista:

Microsoft Windows and Windows Components

Office and Office Components

Microsoft Edge (Chromium-based)

SharePoint Server

Visual Studio

SysInternals

Microsoft Teams

As falhas dadas como zero-day são as seguintes:

CVE-2023-29336 (CVSS 7.8) – elevação de privilégios no Win32k . É uma falha passível de ser explorada em chain para espalhar malware

CVE-2023-24932 (CVSS 6.7) – Falha de bypass do Secure Boot. O atacante com acesso físico ou direitos de administrador ao alvo pode instalar uma política no boot e fazer bypass ao secure boot.

Solução

- Atualizar com a ativação das atualizações automáticas ou fazer a instalação manual das atualizações necessárias

- Consultar o blogue da Microsoft para mais informações

Blogue oficial Microsoft: https://msrc.microsoft.com/update-guide/

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page