Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendar 12 vulnerabilidades críticas de segurança em um total de 116 problemas. É digno de nota que três das questões abordadas neste mês foram ativamente exploradas na natureza.
Esses bugs incluem um problema crítico de corrupção de memória do mecanismo de script conhecido como CVE-2021-34448, e duas falhas de elevação de privilégio do kernel do Windows, CVE-2021-31979, CVE-2021-33771, ambos classificados como importantes em gravidade. No geral, patches deste mês incluem Windows, Microsoft Office, Servidor SharePoint, e Exchange Server.
Uma atualização para a vulnerabilidade PrintNightmare
Este mês, A Microsoft também lançou uma atualização para a chamada vulnerabilidade PrintNightmare que pode permitir ataques de execução remota. Divulgado pela primeira vez em abril, o bug do PrintNightmare acabou sendo mais grave do que se pensava. A empresa lançou pela primeira vez uma correção fora da base para resolver o bug, embora haja suspeitas de que o bug ainda possa ser explorado.
Aqui está mais sobre o bug PrintNightmare: CVE-2021-1675 / CVE-2021-34527 é uma vulnerabilidade crítica do Windows com uma prova de conceito disponível que pode permitir que invasores remotos executem códigos. O código PoC foi compartilhado no GitHub, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes para o código ser copiado. Foi inicialmente abordado em Junho 2021 patch Tuesday como um problema de elevação de privilégio insignificante.
Contudo, pesquisadores de segurança da Tencent e NSFOCUS TIANJI Lab descobriram que o bug CVE-2021-1675 poderia ser implantado em ataques RCE, alterando automaticamente seu status para crítico.
Outros problemas críticos corrigidos em julho 2021 patch Tuesday: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464
Além do bug do spooler de impressão, A Microsoft corrigiu outro problema explorado ativamente.
CVE-2021-34448 é uma falha de corrupção de memória localizada no Scripting Engine. O bug pode ser acionado quando o usuário abre um arquivo especialmente criado, anexado a um e-mail ou site comprometido, de acordo com Cisco Talos.
Outra falha crítica neste mês de julho é CVE-2021-34473, que reside no Microsoft Exchange Server. “Esta vulnerabilidade já foi corrigida na atualização de segurança de abril da Microsoft, mas não foi divulgada por engano. Usuários que já instalaram o abril 2021 atualização já está protegido contra esta vulnerabilidade, embora seja importante notar que esse problema fazia parte de uma série de dias zero no Exchange Server usados em um ataque APT abrangente,”Cisco Talos disse.
A última vulnerabilidade crítica está localizada no Microsoft Defender e é conhecida pelo identificador CVE-2021-34464. A falha pode levar a ataques de execução remota de código. Deve ser mencionado que nenhuma ação é necessária para resolver o problema, pois a atualização irá instalar automaticamente.
Vulnerabilidades importantes também corrigidas
Três outras vulnerabilidades que merecem atenção foram descobertas no SharePoint Server, potencialmente permitindo ataques RCE. Todos os três bugs, conhecido como CVE-2021-34520, CVE-2021-34467 e CVE-2021-34468 são classificados como importantes em termos de seu impacto. Contudo, uma vez que a exploração é bastante provável com esses três, eles não devem ser esquecidos, Microsoft disse.
O resto das falhas importantes corrigidas em julho 2021 Patch Tuesday são as seguintes:
- CVE-2021-34449
- CVE-2021-33780
- CVE-2021-33771
- CVE-2021-31979
Uma lista completa de todos os problemas corrigidos neste mês está disponível em Página dedicada da Microsoft.
Lembramos a você como é importante aplicar quaisquer atualizações assim que forem disponibilizadas pelo fornecedor.