A Microsoft lança mais de cem correções de segurança com patch de julho
O Patch Tuesday de julho de 2021 corrige 117 vulnerabilidades que lidam com RCEs, spoofing, corrupção de memória e divulgação de informações, entre outros.
“O lançamento mensal de segurança inclui todas as correções de segurança para vulnerabilidades que afetam o Windows 10, além de atualizações não relacionadas à segurança”, disse a empresa em uma atualização.
“Além das mudanças de segurança para as vulnerabilidades, as atualizações incluem atualizações de defesa em profundidade para ajudar a melhorar os recursos relacionados à segurança”, acrescentou a empresa.
Treze correções de segurança são críticas e nove são dias zero.
A Microsoft lançou na semana passada um patch de emergência do Windows para corrigir uma vulnerabilidade crítica no Spooler de impressão do Windows serviço chamado ‘PrintNightmare‘.
Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. Um invasor pode então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.
A Microsoft disse que concluiu a investigação e lançou atualizações de segurança para corrigir esta vulnerabilidade.
O serviço Spooler de impressão é executado por padrão no Windows, incluindo em versões de cliente do OS, Controladores de domínio e muitas instâncias do Windows Server.
A Microsoft também adquiriu a RiskIQ, líder em inteligência de ameaças globais e gerenciamento de superfície de ataque, por uma quantia não revelada, já que a empresa tem como objetivo fortalecer a segurança cibernética da transformação digital e do trabalho híbrido.
FacebookTwitterLinkedin
Source link
