top of page

Microsoft Patch Tuesday - Outubro 2021

Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser explorada em conjunto com falhas de execução de código remota.

Quatro falhas zero-day:

CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability

CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability

CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability

CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability

De resto, falhas que podem levar a situações de execução de código remota

(CVE-2021-38672 e CVE-2021-40461) - Hyper-V

SharePoint Server (CVE-2021-40487, CVE-2021-41344, CVE-2021-26427)

Microsoft Word (CVE-2021-40486)

Solução

Atualizar

Mais informações: https://www.zdnet.com%2Farticle%2Fmicrosoft-october-2021-patch-tuesday-71-vulnerabilities-four-zero-days-squashed%2F&usg=AOvVaw0PcubQn93RSBJ0xCfbA2pv

Blogue da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

留言

POSTS RECENTES:

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

PROCURE POR TAGS:

bottom of page