Nota: O seguinte artigo irá ajudá-lo com: Microsoft lança a atualização do Patch Tuesday para março para corrigir os bugs
A atualização do Patch Tuesday da Microsoft para março foi oficializada e inclui 71 patches para Windows, Office, Exchange e Defender, entre outros produtos de software da Microsoft.
Três dos 71 patches são classificados como ‘Críticos’, enquanto os 68 restantes são classificados como ‘Importantes’. Embora nenhuma das vulnerabilidades esteja sendo explorada atualmente, três delas eram conhecidas publicamente no momento do lançamento. Além disso, vale a pena notar que no início deste mês, a Microsoft corrigiu 21 problemas no navegador Microsoft Edge baseado em Chromium.
Microsoft lança a atualização do Patch Tuesday para março para corrigir os bugs
Os problemas de execução remota de código que afetam as Extensões de Vídeo HEVC (CVE-2022-22006), Microsoft Exchange Server (CVE-2022-23277) e Extensões de Vídeo VP9 foram corrigidos este mês (CVE-2022-24501).
A vulnerabilidade do Microsoft Exchange System, descoberta pelo pesquisador Markus Wulftange, é notável, pois requer a autenticação do invasor para explorar o servidor. De acordo com a Microsoft,
O invasor dessa vulnerabilidade pode ter como alvo as contas do servidor na execução de código arbitrário ou remoto. Como usuário autenticado, o invasor pode tentar acionar um código malicioso no contexto da conta do servidor por meio de uma chamada de rede.
Kevin Breen, chefe de pesquisa de ameaças cibernéticas da Immersive Labs, disse: “A vulnerabilidade crítica CVE-2022-23277 também deve ser uma preocupação”. “Embora exija autenticação, essa vulnerabilidade que afeta os servidores Exchange locais pode ser usada durante o movimento lateral em uma parte do ambiente que apresenta a oportunidade de comprometimento de e-mail comercial ou roubo de dados de e-mail.”
Os três bugs de dia zero corrigidos pela empresa são os seguintes:
- CVE-2022-24512 (Pontuação CVSS: 6,3)
- CVE-2022-21990 (pontuação CVSS: 8,8)
- CVE-2022-24459 (pontuação CVSS: 7,8)
A Microsoft também rotulou o CVE-2022-21990 como “Exploração mais provável” devido à disponibilidade pública de uma exploração de prova de conceito (PoC), tornando as atualizações críticas a serem aplicadas o mais rápido possível para combater possíveis ataques de phishing.
Verificação de saída? Serviço Microsoft Xbox Cloud Gaming para obter suporte para teclado e mouse