News

Microsoft corrige seis bugs zero day

A mais recente Patch Tuesday corrigiu seis bugs zero day que já estão a ser explorados por hackers em ataques a organizações

09/06/2021

Microsoft corrige seis bugs zero day

A Microsoft lançou na última terça-feira (8 de junho) o mais recente Patch Tuesday que, desta vez, endereçou um total de 49 falhas de segurança – cerca de metade do número de vulnerabilidades que têm sido endereçadas nos meses anteriores.

No entanto, a tecnológica alerta que há seis vulnerabilidades zero day que estão a ser exploradas por hackers para entrar em computadores de alvos. As vulnerabilidades são o CVE-2021-33742 (que afeta a componente Windows HTML), o CVE-2021-31955 (no Windows Kernel), o CVE-2021-31956 (no Windows NTFS), o CVE-2021-33739 (no Microsoft Desktop Window Manager), o CVE-2021-31201 e o CVE-2021-31199 (ambos no Microsoft Enhanced Cryptographic Provider).

A Microsoft também corrigiu cinco vulnerabilidades críticas, nomeadamente falhas que podem ser exploradas remotamente para assumir o controlo do computador sem a ajuda dos utilizadores. CVE-2021-31959 afeta vários sistemas operativos, desde o Windows 7 até o Windows 10 e as versões do servidor 2008, 2012, 2016 e 2019.

O Sharepoint também recebeu uma atualização crítica (CVE-2021-31963). A Microsoft diz que este é menos provável de ser explorado, mas as falhas críticas do Sharepoint estão entre as favoritas de quem utiliza ransomware.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº1 Junho 2021

IT SECURITY Nº1 Junho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.