Microsoft corrige seis bugs zero day

A Microsoft lançou na última terça-feira (8 de junho) o mais recente Patch Tuesday que, desta vez, endereçou um total de 49 falhas de segurança – cerca de metade do número de vulnerabilidades que têm sido endereçadas nos meses anteriores.

No entanto, a tecnológica alerta que há seis vulnerabilidades zero day que estão a ser exploradas por hackers para entrar em computadores de alvos. As vulnerabilidades são o CVE-2021-33742 (que afeta a componente Windows HTML), o CVE-2021-31955 (no Windows Kernel), o CVE-2021-31956 (no Windows NTFS), o CVE-2021-33739 (no Microsoft Desktop Window Manager), o CVE-2021-31201 e o CVE-2021-31199 (ambos no Microsoft Enhanced Cryptographic Provider).

A Microsoft também corrigiu cinco vulnerabilidades críticas, nomeadamente falhas que podem ser exploradas remotamente para assumir o controlo do computador sem a ajuda dos utilizadores. CVE-2021-31959 afeta vários sistemas operativos, desde o Windows 7 até o Windows 10 e as versões do servidor 2008, 2012, 2016 e 2019.

O Sharepoint também recebeu uma atualização crítica (CVE-2021-31963). A Microsoft diz que este é menos provável de ser explorado, mas as falhas críticas do Sharepoint estão entre as favoritas de quem utiliza ransomware.