Chegou o dia do mês que toda a equipe de gestão de vulnerabilidades “adora” e o time de infraestrutura enlouquece devido a famosa frase “quando atualizou parou de funcionar”, o famoso Patch Tuesday.
Apenas relembrando, o Patch Tuesday acontece toda segunda terça-feira do mês e com ela são lançadas diversas correções para bugs e vulnerabilidades de alguns fabricantes, citando, por exemplo: Adobe e Microsoft.

A Microsoft lançou a correção para diversas CVEs, classificando grande parte como importantes e 4 como críticas, inclusive uma vulnerabilidade crítica em seu mecanismo MSHTML que foi divulgado pela primeira vez em um comunicado out-of-band em 7 de setembro.
A relação das vulnerabilidades corrigidas pela Microsoft pode ser encontrada no fim da matéria.

Microsoft MSHTML

Conhecida também como CVE-2021-40444, teve uma pontuação CVSS (Common Vulnerability Scoring System) de 8.8 e de acordo com a Microsoft: “Um atacante pode criar um controle de ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O atacante teria então que convencer o usuário a abrir o documento malicioso. Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que usuários que operam com direitos de usuário administrativo.” Após a Microsoft realizar esse pronunciamento, mais uma vez reforçamos que devemos utilizar o princípio do menor privilégio, para que caso ocorra a infecção, ela não impacte de uma maneira. Independentemente da gravidade e do risco de exploração, a Microsoft informou que essa vulnerabilidade vem sendo explorada ativamente e a correção foi incluída nos patches do mês de setembro.

No momento em que esta postagem do blog foi publicada, havia mais de 20 repositórios no GitHub contendo código de prova de conceito para essa vulnerabilidade, então recomendamos a prioridade nos testes e a aplicação da correção o mais rápido possível.

PrintNightmare

“Volta o cão arrependido com suas orelhas tão fartas, o seu osso ruído e o rabo entre as patas”. Conhecido como CVE-2021-36958 finalmente teve uma correção definitiva, embora a maioria dos administradores tenham desativo o serviço Print Spooler de dispositivos que não precisam dele, mas esta não é a única correção do Print Spooler desse mês. Um adicional de 4 vulnerabilidades do Print Spooler foram corrigidas nesse mês, fazendo com que o número de vulnerabilidades dos últimos meses relacionados ao serviço de impressão atingisse um total de 10, alguns diriam que é um sinal informando que no mês 10 teremos o lançamento oficial do novo sistema operacional da Microsoft, caso não esteja por dentro do assunto, clique aqui.

Windows DNS

A vulnerabilidade registrada como CVE-2021-36968 é uma vulnerabilidade do tipo EoP (Elevation of Privilege) encontrada no serviço de DNS. A vulnerabilidade teve um CVSS de 7.8, porém a Microsoft não proveu mais informações referente a ameaça, apenas que essa vulnerabilidade já é de conhecimento público e que não é tão simples de ser explorada.

Apple

Para menção honrosa temos a Apple que apesar de não seguir o ciclo da Microsoft de segunda terça-feira, lançaram atualizações para corrigir algumas falhas. Algumas RCEs foram corrigidas, por exemplo a CVE-2021-30860 que inclusive foi divulgado em um relatório que a Apple informou que esta falha vem sendo explorada pelo mundo, inclusive foi relatado por alguns laboratórios que essa falha foi explorada para atacar o iPhone de um ativista saudita. Apesar da Apple divulgar que uma ataque generalizado usando essa falha pareça improvável, é recomendado a atualização dos dispositivos. Essa falha não afeta somente o iPhone, mas também os sistemas Safari, Catalina e Big Sur, além do iOS para iPad e Apple Watch.

Click aqui e veja todas as correções disponibilizadas pela Microsoft.

 

Precisa de ajuda para manter seu ambiente sempre atualizado? Fale conosco e veja como podemos te ajudar.