Microsoft: o Patch Tuesday mais recente corrigiu 63 vulnerabilidades de segurança

O Patch Tuesday de setembro de 2022 da Microsoft foi lançado na terça-feira, 13 de setembro. Ele foi acompanhado por um conjunto de patches destinados a corrigir uma vulnerabilidade do Windows que foi explorada ativamente, além de um total de 63 falhas. De acordo com a Bleeping Computer, este Patch Tuesday corrigirá duas vulnerabilidades de dia zero divulgadas publicamente, uma das quais foi explorada ativamente.

Entre as 63 vulnerabilidades, cinco são categorizadas como “críticas”, pois permitem a execução remota de código. A vulnerabilidade explorada foi descoberta por pesquisadores da DBAPPSecurity, Mandiant, CrowdStrike e Zscaler. Aparentemente, esses pesquisadores estavam em uma missão proativa para caçar explorações da Offensive Task Force quando se depararam com essa vulnerabilidade.


A empresa Microsoft

Quais são exatamente essas vulnerabilidades?

Primeiro, havia 18 vulnerabilidades de elevação de privilégios. Depois, há a vulnerabilidade que diz respeito ao desvio de recursos de segurança. Somado a isso, cerca de trinta vulnerabilidades de execução remota de código.

Mas isso não é tudo, entre as vulnerabilidades, há 7 que dizem respeito à divulgação de informações e outras 7 que afetam a negação de serviço. Por fim, os pesquisadores contaram 16 vulnerabilidades no Microsoft Edge. Observe que antes do Patch Tuesday, já havia 16 vulnerabilidades de segurança que foram corrigidas no Microsoft Edge.

Sobre o dia zero

Antes de mais nada, é importante explicar o que é o dia zero. Uma vulnerabilidade é classificada como de dia zero se tiver sido divulgada publicamente ou explorada ativamente sem nenhum patch oficial disponível. Conforme relatado anteriormente, duas vulnerabilidades se qualificaram para ser de dia zero.

A primeira vulnerabilidade de dia zero é “CVE-2022-37969 Windows Common Log File System Driver Elevation of Privilege Vulnerability”. De acordo com um comunicado da Microsoft, um invasor que o explorasse com sucesso não teria problemas para ter privilégios de SISTEMA. A segunda vulnerabilidade de dia zero é identificada como “CVE-2022-23960-Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability”. Esta é a vulnerabilidade de execução especulativa Branch History Injection (BHI).

Foi revelado por pesquisadores do VUSec em março. Para sua informação, várias outras empresas também lançaram atualizações recentemente, para citar apenas as atualizações de segurança para sete programas da Adobe.

fonte

Artigos Relacionados

Back to top button