Este mês, a microsoft endereça 64 falhas, incluindo um zero-day que se encontra a ser ativamente explorado.

Entre os produtos incluidos no patch, estão:

Microsoft Windows e Windows Components

Azure and Azure Arc

NET and Visual Studio and .NET Framework

Microsoft Edge (Chromium-based)

Office and Office Components

Windows Defender

Linux Kernel

A falha ativamente explorada é dada pelo CVE-2022-37969, uma falha de elevação de privilégios presente no driver do Windows Common Log File System, um sistema de logs de uso geral que está acessível às aplicações em modo kernel e de utilizador para criar logs de movimentos de alto desempenho.

Solução

Atualizar o sistema através das atualizações automáticas ou consultas o blogue oficial da Microsoft e seguir as indicações

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/