Microsoft lança patch que corrige 112 vulnerabilidades

O novo pacote de patches que a Microsoft lançou na terça-feira, o ‘Patch Tuesday’corrigiu problemas de segurança relacionados a uma grande quantidade de bugs RCE (códigos de execução remota)

Ao todo, 112 vulnerabilidades foram corrigidas pela Microsoft, com 17 sendo consideradas críticas e 93 consideradas importantes.

Correção na Vulnerabilidade de Dia Zero

O último Patch Tuesday também inclui uma correção para uma vulnerabilidade com privilégio de escalonamento de dia zero presente no Driver de Criptografia do kernel do Windows(cng.sys).

Na semana passada, essa vulnerabilidade foi divulgada pelo Google Project Zero.

O Project Zero é um time de analistas de cibersegurança com o fim de encontrar ameaças e vulnerabilidades de dia zero.

Os pesquisadores do time, Mateusz Jurczyk e Sergei Glazunov, detectaram que essa vulnerabilidade estava sendo usada em ataques cibernéticos.

O Google explicou que o bug está presente na função cng!CfgAdtpFormatPropertyBlock e é causado por um problema de truncamento em um inteiro (integral) de 16-bit.

Atualmente, a vulnerabilidade está sendo rastreada como CVE-2020-1707

Atualizações de segurança de outras empresas

Outras empresas que lançaram atualizações de segurança no mês de novembro são as seguintes:

  • Adobe lançou atualizações de segurança na terça-feira para o Adobe Reader do Android e para o Adobe Connect.
  • Apple lançou atualizações de segurança para o iOS, macOS, tvOS, e watchOS.
  • SAP lançou, também na terça-feira, atualizações de seguranças.

Intel

A Intel reportou 95 vulnerabilidades no seu Patch Tuesday de novembro, que incluem ameaças críticas que afetam os produtos de Wireless e Bluetooth, bem como a Intel Active Management Technology (AMT).

Os problemas de segurança foram detalhados pela empresa no seu Centro de Segurança de Produtos, onde a companhia disponibilizou atualizações de segurança aos usuários através da Plataforma de Atualização da Intel.

Além disso, a Intel disponibilizou uma lista de todos os produtos afetados, com recomendações sobre produtos vulneráveis, bem como detalhes de contato àqueles que desejam reportar outros problemas de segurança.

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!