Início | Como Aprender Windows

Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

WSUS Leonardo Duarte

Microsoft March 2022 Patch Tuesday – 71 Vulnerabilidades Corrigidas

Microsoft March 2022 Patch Tuesday

Microsoft Patch Tuesday

Duas das vulnerabilidades são classificadas como críticas — CVE-2022-22006 e CVE-2022-24501.

A Microsoft lançou 71 correções de segurança para software, incluindo 41 patches para vulnerabilidades do Microsoft Windows, cinco vulnerabilidades no Microsoft Office e duas no Microsoft Exchange. 

Duas das vulnerabilidades são classificadas como críticas – CVE-2022-22006 e CVE-2022-24501 – enquanto o restante é classificado como importante.

Na última rodada de patches da gigante de Redmond  , geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, a Microsoft corrigiu problemas, incluindo vulnerabilidades de execução remota de código (RCE), bugs de negação de serviço, bugs de escalação de privilégios, problemas de falsificação , vazamentos de informações e explorações de desvio de política. 

Nenhuma das vulnerabilidades está sendo explorada ativamente, mas a Sophos observou que uma prova de conceito pública foi lançada para CVE-2022-21990.

Os produtos afetados pela atualização de segurança de março incluem Exchange, Visual Studio, o aplicativo Xbox para Windows, Intune, Microsoft Defender, Express Logic, Azure Site Recovery e o navegador Microsoft Edge baseado em Chromium, que tinha 21 vulnerabilidades. 

Algumas das outras vulnerabilidades de interesse nesta atualização são: 

  • CVE-2022-24502: Vulnerabilidade de desvio do recurso de segurança do Internet Explorer
  • CVE-2022-24508: Vulnerabilidade de execução remota de código do servidor SMB
  • CVE-2022-24512: Vulnerabilidade de execução remota de código .NET e Visual Studio
  • CVE-2022-21990: Vulnerabilidade de execução remota de código do cliente de área de trabalho remota
  • CVE-2022-23277: Vulnerabilidade de execução remota de código do Microsoft Exchange Server
  • CVE-2022-24459: Vulnerabilidade de elevação de privilégios no serviço de fax e digitalização do Windows

A Microsoft também anunciou uma série de atualizações para o Windows 11 na terça-feira. 

Allan Liska, da Recorded Future, observou que a Microsoft rotulou o CVE-2022-21990 como “Exploração mais provável” porque há código de Prova de Conceito disponível publicamente. 

“Para explorar essa vulnerabilidade, o invasor deve controlar o Remote Desktop Server ao qual o cliente está conectado e iniciar o ataque a partir daí”, disse Liska. 

“Vimos várias vulnerabilidades semelhantes contra o Remote Desktop Client nos últimos anos, nenhuma das quais foi amplamente explorada. Mesmo que vulnerabilidades anteriores desse tipo não tenham sido amplamente exploradas, isso não significa que um não será.”

Liska acrescentou que CVE-2022-24501 e CVE-2022-22006 podem ser explorados se um invasor convencer a vítima a baixar um “arquivo especialmente criado” que travaria e exploraria a vulnerabilidade quando for aberto.

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.




Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.