Microsoft Patch Tuesday – Julho/21

Vale lembrar que todas 2ª terça-feira do mês a Microsoft divulga atualizações para correção de vulnerabilidades do sistema.

Sendo assim, dia 13 foi a 2ª terça-feira do mês de julho, dia do lançamento de atualizações da Microsoft e com as atualizações disponibilizadas foram corrigidas ao todo 117 falhas, desde falhas no Exchange Server e Microsoft Office, até mesmo no Internet Explorer e no sistema operacional Microsoft Windows.

Dentre as 117 CVEs (common vulnerabilities and exposures) cadastradas, 13 tiveram a classificação de críticas, 103 foram consideradas importantes e apenas uma foi considerada de criticidade média.

Das vulnerabilidades encontradas foram corrigidas 44 são do tipo RCE, 32 para EOP, 14 são de vazamento de informações, 12 são de DOS, 8 são by-pass de segurança e 7 são de spoofing.

De acordo com a Microsoft foram corrigidas 9 vulnerabilidades de dia zero (divulgada publicamente ou ativamente explorada sem atualizações oficiais de segurança ou lançadas), onde 6 dessas falhas são de conhecimento público, porém somente 1 está sendo explorada mundo afora e as outras 3 apesar de não terem sido divulgadas publicamente estão sendo exploradas.

Vejamos abaixo quais são essas 9 atualizações que mais chamam atenção:

Vulnerabilidades de dia zero divulgadas publicamente, mas NÃO exploradas:

  • CVE-2021-34492 – Vulnerabilidade de falsificação de certificado do Windows;
  • CVE-2021-34523 – Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server;
  • CVE-2021-34473 – Vulnerabilidade de execução remota de código do Microsoft Exchange Server;
  • CVE-2021-33779 – Vulnerabilidade de desvio de recurso de segurança do Windows ADFS; e
  • CVE-2021-33781 – Vulnerabilidade de desvio de recurso de segurança do Active Directory.

 

Vulnerabilidade de dia zero divulgada publicamente e explorada:

  • CVE-2021-34527 – Vulnerabilidade de execução remota de código do Windows Print Spooler

 

Vale lembrar que essa vulnerabilidade trata-se do PrintNightmare, que ganhou notoriedade tanto em redes sociais quanto em ataques, inclusive a Microsoft lançou um patch OOB (out-of-band) para corrigir no dia 1º de julho e atualizaram o patch várias vezes desde o lançamento, inclusive saíram diversos relatos informando que o patch não era eficaz, mas a Microsoft informou que funciona – desde que as chaves de registro tenham os valores corretos.

 

Vulnerabilidade de dia zero NÃO divulgadas publicamente, porém exploradas:

Vulnerabilidades do Windows exploradas ativamente e que não foram divulgadas publicamente.

  • CVE-2021-33771 – Vulnerabilidade de elevação de privilégio do kernel do Windows;
  • CVE-2021-34448 – Vulnerabilidade de corrupção de memória do mecanismo de script; e
  • CVE-2021-31979 – Vulnerabilidade de elevação de privilégio do kernel do Windows

 

Por fim, diante das informações, reforçamos a importância de aplicar a correção das vulnerabilidades uma vez que mesmo sem que exista divulgação destas a exploração pode ocorrer. Clique aqui e veja todas as correções disponibilizadas pela Microsoft. 

A segurança do seu negócio vale muito, não é mesmo? Que tal continuar a jornada de conhecimento para proteger sua empresa de ameaças e muito mais? Entre em contato conosco ou siga a PDG IT no Instagram e Linkedin.