Junho da Microsoft 2022 Patch Tuesday foi lançado, contendo correcções para 55 vulnerabilidades, incluindo o famoso Falha de Follina. Até hoje, apenas um mitigação estava disponível para o CVE-2022-30190 Microsoft Office zero-day, que poderia ser aproveitado em ataques arbitrários de execução de código.
mais sobre Folina
A vulnerabilidade foi descoberta pela equipe de pesquisa nao_sec, após a descoberta de um documento do Word carregado no VirusTotal de um endereço IP da Bielorrússia. Os pesquisadores postaram uma série de tweets detalhando sua descoberta. A vulnerabilidade aproveita o link externo do Microsoft Word para carregar o HTML e, em seguida, usa o esquema 'ms-msdt' para executar o código do PowerShell.
Vale ressaltar que o problema foi descrito pela primeira vez pela Microsoft em abril como uma vulnerabilidade não relacionada à segurança, depois que um pesquisador de segurança do Shadow Chaser Group relatou ter observado uma exploração pública. Apesar de admitir que a questão foi ativamente explorada na natureza, A Microsoft não o descreveu como um dia zero.
A notícia de que o Follina finalmente foi corrigido significa muito para a segurança das organizações. Ele contornou todas as proteções de segurança, incluindo o Modo de Exibição Protegido do Microsoft Office, e poderia executar scripts do PowerShell apenas abrindo um documento do Word. não é de surpreender, não demorou muito para que os agentes de ameaças armassem a vulnerabilidade e a usassem em ataques de phishing que derrubaram o QBot. Esses ataques tiveram como alvo agências do governo dos EUA e empresas de mídia ucranianas.
Felizmente, hoje é o dia em que Follina é consertado junto com o resto dos problemas abordados no Patch Tuesday de junho 2022. A correção para a falha está incluída nas atualizações cumulativas deste mês, mas há uma correção de segurança autônoma para o Windows Server, também.
Junho 2022 patch Tuesday
O restante das vulnerabilidades que receberam patches incluem 12 vulnerabilidades de elevação de privilégios, 12 problemas de desvio de recurso de segurança, 27 bugs de execução remota de código, 11 vulnerabilidades de divulgação de informações, 3 erros de negação de serviço, e 1 vulnerabilidade de falsificação.
De todas essas falhas, um dos bugs críticos, CVE-2022-30136, merece uma atenção especial. É um sistema de arquivos de rede (NFS) questão, e foi avaliado 9.8 fora de 10 na escala CVSS. De acordo com pesquisadores de segurança, a vulnerabilidade é “estranhamente semelhante” ao CVE-2022-26937.
"Na superfície, a única diferença entre os patches é que a atualização deste mês corrige um bug no NFSV4.1, enquanto o bug do mês passado afetou apenas as versões NSFV2.0 e NSFV3.0. Não está claro se esta é uma variante ou um patch com falha ou um problema completamente novo. Independentemente, as empresas que executam o NFS devem priorizar o teste e a implantação dessa correção,” disse Jai Vijayan, escritor contribuinte para DarkReading.
Nós gentilmente lembrá-lo que manter o seu (janelas) sistema operacional atualizado é um aspecto crucial de sua segurança online. assim, não demore muito!