top of page

Microsoft Patch Tuesday - março 2023

Este mês, são endereçadas 74 vulnerabilidades.

Alguns dos produtos-alvo de correção:

Microsoft Windows and Windows Components

Office and Office Components

Edge (Chromium-based)

Microsoft Dynamics

Visual Studio

Azure

As mais críticas:

CVE-2023-23397: falha no Outlook, de spooping, que permite bypass na autenticação. Um atacante não autenticado pode aceder à Net-NTLMv2 hash do utilizador, e usar a mesma num ataque de NTLM relay contra outro serviço

CVE-2023-24880: presente na funcionalidade do Windows Smartscreen. O atacante pode fazer bypass às defesas do Mark of othe web através de ficheiros especiais

Solução

Aplicar as mais recentes atualizações do sistema operativo

Patch oficial da MIcrosoft: https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page