microsoft-g036c2d4a4_640.jpg

Patch Tuesday de outubro da Microsoft corrige 84 falhas

Programa deste mês corrigiu duas vulnerabilidades de dia zero, uma das quais de elevação de privilégio no Windows COM+ Event System
Da Redação
14/10/2022

A Microsoft publicou na terça-feira, 11, seu tradicional boletim Patch Tuesday referente a outubro, que traz correção para uma vulnerabilidade do Windows explorada ativamente, juntamente com outras 83 falhas.

Das 84 vulnerabilidades corrigidas, 13 são classificadas como “críticas”, pois permitem alternadamente ou em conjunto a elevação de privilégios, falsificação ou execução remota de código (RCE). Quanto às demais, 69 são classificadas como “importantes” e uma é classificada como “moderada”.

Além disso, o Patch Tuesday deste mês corrigiu duas vulnerabilidades de dia zero. O primeiro dia zero é uma vulnerabilidade de elevação de privilégio no Windows COM+ Event System Service (pontuação CVSS de 7.8), que afeta uma função desconhecida do componente COM+ Event System Service.

“Devido à natureza dessa vulnerabilidade, uma escalação de privilégios que geralmente envolve alguma engenharia social, por exemplo, exigindo que o usuário abra um anexo malicioso, o histórico mostra que ele potencialmente precisa ser encadeado com um bug de execução de código”, comentou Saeed Abbasi, gerente de assinaturas de vulnerabilidades da Qualys, à Infosecurity.

Veja isso
Maior programa de bug bounty critica qualidade de patches
Apple publica patch de emergência para duplo zero day

O segundo dia zero, por outro lado, é uma vulnerabilidade de divulgação de informações do Microsoft Office, com uma pontuação CVSS de 3.3/10. Notavelmente, a Microsoft não incluiu um patch para a vulnerabilidade ProxyNotShell no Exchange Server (rastreado como CVE-2022-41040) depois de confirmar sua existência há quase duas semanas.

O relatório Patch Tuesday de outubro de 2022 da Microsoft ocorre cerca de um mês depois que a Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos para corrigir uma vulnerabilidade que os operadores de ameaças supostamente exploraram.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)