Olá a todos, como têm passado? Espero que todos estejam dispostos a realizar diversas correções no ambiente e prontos para consertar o que a atualização quebrar.

Em abril, a Microsoft lançou 128 novos patches relacionados a vulnerabilidades no Microsoft Windows e componentes do Windows, Microsoft Defender e Defender for Endpoint, Microsoft Dynamics, Microsoft Edge (a sua versão baseada no Chromium), Exchange Server, Office e componentes do Office, SharePoint Server, Windows Hyper-V, Servidor DNS, .NET e Visual Studio, Windows App Store e, de novo, componentes do spooler de impressão do Windows. Isso se soma as 17 vulnerabilidades do Chromium Open-Source Software (OSS) pelo Microsoft Edge, que aumenta o total de vulnerabilidades de abril para 145 CVEs.

 

Das 128 correções de falhas que foram lançadas hoje, 10 são classificadas como críticas, 115 são classificadas como importantes e três foram classificadas como moderadas. Esse número de correções não era visto desde o outono de 2020.

 

Uma das vulnerabilidades corrigidas está listado como exploração ativa este mês, e uma outra está listada como conhecida publicamente no momento do lançamento. Vamos dar uma olhada mais de perto no top 3 atualizações mais interessantes para este mês, começando com uma falha de classificação crítica que pode ser identificada pela seguinte CVE:

CVE-2022-26809 – Remote Procedure Call Runtime Remote Code Execution Vulnerability
Essa vulnerabilidade está classificada com um CVSS 9.8, e a exploração foi classificada como muito provável. A vulnerabilidade pode permitir que um invasor remoto execute comandos com alto privilégio do sistema afetado. Como nenhuma interação do usuário é necessária, esses fatores se combinam para tornar este ataque semelhante a um worm (propagação rápida e sem interação do alvo), pelo menos entre as máquinas onde o RPC pode ser alcançado. Por padrão, a porta usada aqui (TCP 135) normalmente é bloqueada na rede, mas ainda assim, essa vulnerabilidade pode ser usada para movimento lateral por um atacante. Recomendamos que essa correção seja testada e colocada como uma das prioridades do mês;

CVE-2022-24491 / 24497 Windows Network File System Remote Code Execution Vulnerability
Falando de falhas que se assemelham a worms, essas duas vulnerabilidades NFS também foram classificadas com o CVSS de 9,8 e são listadas como muito provável para ser explorada. Em sistemas em que a função NFS está habilitada, um invasor remoto pode executar seu código em um sistema afetado com altos privilégios e sem interação do usuário. Semelhante ao RPC, o NFS é bloqueado na rede. É recomendado que seja aplicada a correção o mais rápido possível após os testes em um ambiente de homologação.

CVE-2022-26904 – Vulnerabilidade de elevação de privilégio do serviço de perfil de usuário do Windows
Esta é uma das falhas que são conhecidas publicamente e foram corrigidas este mês, e além de POCs disponíveis para exploração dessa falha também já existe um módulo do Metasploit. Essa vulnerabilidade de elevação de privilégios permite que um atacante tenha execução de código no nível do SISTEMA nos sistemas afetados. Vale lembrar que antes de escalar o privilégio, o atacante precisaria de algum acesso e privilégio na máquina. Geralmente essas falhas são combinadas com falhas de execução de código remoto.

Aqui está uma lista com as atualizações, clique e confira!

Quer saber mais? Fale conosco e veja nossas redes sociais.

That’s all Folks!