top of page

Microsoft Patch Tuesday - outubro 2023

Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas.

Produtos incluídos:

Microsoft Windows and Windows Components

Exchange Server

Office and Office Components

ASP.NET Core and Visual Studio

Azure

Microsoft Dynamics

Skype for Business

As três vulnerabilidades a ser ativamente exploradas:

CVE-2023-36563 - informação sensível no WordPad. O atacante precisa de convencer um user local a abrir o ficheiro, e daí conseguiria obter as hashes de NTLM

CVE-2023-41763 - elevação de privilégios no Skype for Business: de novo, informação das hashes de NTML

CVE-2023-44487 - falha de negação de serviço no protocolo HTTP/2

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

留言

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page