São Francisco, 11 de agosto (IANS) A gigante da tecnologia Microsoft lançou patches para 141 bugs em sua atualização de patch de agosto de 2022, incluindo duas falhas não divulgadas anteriormente (zero-day), das quais uma está sendo explorada ativamente.
A contagem total de patches para a atualização de patch de agosto de 2022 inclui 20 falhas no Edge para as quais a Microsoft lançou correções anteriormente, deixando 121 falhas afetando Windows, Office, Azure, .NET Core, Visual Studio e Exchange Server, relata o ZDNet.
A Zero Day Initiative observou que o volume de correções lançadas este mês é “marcadamente maior” do que o esperado em uma versão de agosto.
“É quase o triplo do tamanho do lançamento de agosto do ano passado, e é o segundo maior lançamento deste ano”, disse o grupo de caça aos bugs.
A Microsoft abordou 17 falhas críticas e 102 falhas importantes neste mês.
As correções abordam 64 falhas de elevação de privilégios e 32 falhas de execução remota de código, bem como desvios de recursos de segurança e falhas de divulgação de informações.
Além disso, 34 das correções deste mês abordam bugs no Azure Site Recovery, o conjunto de ferramentas de recuperação de desastres da Microsoft para a nuvem.
O bug explorado ativamente é uma falha de execução remota de código que afeta o Microsoft Windows Support Diagnostic Tool (MSDT), rastreado como CVE-2022-34713.
Segundo a Microsoft, está relacionado a um bug que alguns pesquisadores de segurança chamam de “Dogwalk”.
Pesquisadores relataram o bug Dogwalk à Microsoft no início de 2020, mas a Microsoft não o abordou até maio deste ano, quando os invasores começaram a explorar o MSDT por meio de documentos maliciosos do Word.
A empresa naquele mês emitiu o identificador CVE-2022-30190 com etapas de mitigação, seguidas por um patch em meados de junho e outras medidas de defesa em profundidade em julho.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.
