Casa > cibernético Notícias > Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido
CYBER NEWS

Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido

julho-2021-patch-terça-feira-CVE-2021-34448-sensorstechforumMicrosoft Windows julho 2021 Patch Tuesday acaba de lançar, remendar 12 vulnerabilidades críticas de segurança em um total de 116 problemas. É digno de nota que três das questões abordadas neste mês foram ativamente exploradas na natureza.

Esses bugs incluem um problema crítico de corrupção de memória do mecanismo de script conhecido como CVE-2021-34448, e duas falhas de elevação de privilégio do kernel do Windows, CVE-2021-31979, CVE-2021-33771, ambos classificados como importantes em gravidade. No geral, patches deste mês incluem Windows, Microsoft Office, Servidor SharePoint, e Exchange Server.




Uma atualização para a vulnerabilidade PrintNightmare

Este mês, A Microsoft também lançou uma atualização para a chamada vulnerabilidade PrintNightmare que pode permitir ataques de execução remota. Divulgado pela primeira vez em abril, o bug do PrintNightmare acabou sendo mais grave do que se pensava. A empresa lançou pela primeira vez uma correção fora da base para resolver o bug, embora haja suspeitas de que o bug ainda possa ser explorado.

Aqui está mais sobre o bug PrintNightmare: CVE-2021-1675 / CVE-2021-34527 é uma vulnerabilidade crítica do Windows com uma prova de conceito disponível que pode permitir que invasores remotos executem códigos. O código PoC foi compartilhado no GitHub, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes para o código ser copiado. Foi inicialmente abordado em Junho 2021 patch Tuesday como um problema de elevação de privilégio insignificante.

Contudo, pesquisadores de segurança da Tencent e NSFOCUS TIANJI Lab descobriram que o bug CVE-2021-1675 poderia ser implantado em ataques RCE, alterando automaticamente seu status para crítico.

Outros problemas críticos corrigidos em julho 2021 patch Tuesday: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464

Além do bug do spooler de impressão, A Microsoft corrigiu outro problema explorado ativamente.

CVE-2021-34448 é uma falha de corrupção de memória localizada no Scripting Engine. O bug pode ser acionado quando o usuário abre um arquivo especialmente criado, anexado a um e-mail ou site comprometido, de acordo com Cisco Talos.

Outra falha crítica neste mês de julho é CVE-2021-34473, que reside no Microsoft Exchange Server. “Esta vulnerabilidade já foi corrigida na atualização de segurança de abril da Microsoft, mas não foi divulgada por engano. Usuários que já instalaram o abril 2021 atualização já está protegido contra esta vulnerabilidade, embora seja importante notar que esse problema fazia parte de uma série de dias zero no Exchange Server usados ​​em um ataque APT abrangente,”Cisco Talos disse.

A última vulnerabilidade crítica está localizada no Microsoft Defender e é conhecida pelo identificador CVE-2021-34464. A falha pode levar a ataques de execução remota de código. Deve ser mencionado que nenhuma ação é necessária para resolver o problema, pois a atualização irá instalar automaticamente.

Vulnerabilidades importantes também corrigidas

Três outras vulnerabilidades que merecem atenção foram descobertas no SharePoint Server, potencialmente permitindo ataques RCE. Todos os três bugs, conhecido como CVE-2021-34520, CVE-2021-34467 e CVE-2021-34468 são classificados como importantes em termos de seu impacto. Contudo, uma vez que a exploração é bastante provável com esses três, eles não devem ser esquecidos, Microsoft disse.

O resto das falhas importantes corrigidas em julho 2021 Patch Tuesday são as seguintes:

  • CVE-2021-34449
  • CVE-2021-33780
  • CVE-2021-33771
  • CVE-2021-31979

Uma lista completa de todos os problemas corrigidos neste mês está disponível em Página dedicada da Microsoft.

Lembramos a você como é importante aplicar quaisquer atualizações assim que forem disponibilizadas pelo fornecedor.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo