News
A mais recente Patch Tuesday corrigiu seis bugs zero day que já estão a ser explorados por hackers em ataques a organizações
09/06/2021
A Microsoft lançou na última terça-feira (8 de junho) o mais recente Patch Tuesday que, desta vez, endereçou um total de 49 falhas de segurança – cerca de metade do número de vulnerabilidades que têm sido endereçadas nos meses anteriores. No entanto, a tecnológica alerta que há seis vulnerabilidades zero day que estão a ser exploradas por hackers para entrar em computadores de alvos. As vulnerabilidades são o CVE-2021-33742 (que afeta a componente Windows HTML), o CVE-2021-31955 (no Windows Kernel), o CVE-2021-31956 (no Windows NTFS), o CVE-2021-33739 (no Microsoft Desktop Window Manager), o CVE-2021-31201 e o CVE-2021-31199 (ambos no Microsoft Enhanced Cryptographic Provider). A Microsoft também corrigiu cinco vulnerabilidades críticas, nomeadamente falhas que podem ser exploradas remotamente para assumir o controlo do computador sem a ajuda dos utilizadores. CVE-2021-31959 afeta vários sistemas operativos, desde o Windows 7 até o Windows 10 e as versões do servidor 2008, 2012, 2016 e 2019. O Sharepoint também recebeu uma atualização crítica (CVE-2021-31963). A Microsoft diz que este é menos provável de ser explorado, mas as falhas críticas do Sharepoint estão entre as favoritas de quem utiliza ransomware. |