CNCS - Detalhe Alerta

12 Jul 2023

Alerta de Vulnerabilidades - Microsoft

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Windows

ECOSSISTEMA

Microsoft, Windows

Descrição

A Microsoft publicou as atualizações de segurança referentes a julho de 2023, onde são mencionadas 130 vulnerabilidades e 2 avisos. Deste conjunto, seis são vulnerabilidades 0-day e nove de severidade considerada crítica.

Todas as seis vulnerabilidades 0-day caracterizadas estão a ser ativamente exploradas; algumas sendo associadas a disseminação de Ransomware:

ADV230001 — Diretriz sobre drivers assinados pela Microsoft
CVE-2023-32046 — Vulnerabilidade de Elevação de Privilégios na Plataforma MSHTML do Windows
CVE-2023-32049 — Vulnerabilidade de Bypass de Recurso de Segurança do Windows SmartScreen
CVE-2023-35311 — Vulnerabilidade de Bypass de Recurso de Segurança do Microsoft Office Outlook
CVE-2023-36874 — Vulnerabilidade de Elevação de Privilégios do Serviço de Relatório de Erros do Windows
CVE-2023-36884 - Vulnerabilidade de Execução Remota de Código do Microsoft Office e Windows HTML

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.

Resolução

É recomendado atualizar os sistemas para a sua versão mais recente.

Referências

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul

[2] https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

[3] https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

[4] https://www.bleepingcomputer.com/news/security/microsoft-unpatched-office-zero-day-exploited-in-nato-summit-attacks/

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Microsoft

Alerta de Vulnerabilidades - Microsoft