Microsoft corrige 141 bugs, incluindo 2 vulnerabilidades de dia zero

São Francisco, 11 de agosto (IANS) A gigante da tecnologia Microsoft lançou patches para 141 bugs em sua atualização de patch de agosto de 2022, incluindo duas falhas não divulgadas anteriormente (zero-day), das quais uma está sendo explorada ativamente.

A contagem total de patches para a atualização de patch de agosto de 2022 inclui 20 falhas no Edge para as quais a Microsoft lançou correções anteriormente, deixando 121 falhas afetando Windows, Office, Azure, .NET Core, Visual Studio e Exchange Server, relata o ZDNet.

A Zero Day Initiative observou que o volume de correções lançadas este mês é “marcadamente maior” do que o esperado em uma versão de agosto.

“É quase o triplo do tamanho do lançamento de agosto do ano passado, e é o segundo maior lançamento deste ano”, disse o grupo de caça aos bugs.

A Microsoft abordou 17 falhas críticas e 102 falhas importantes neste mês.

As correções abordam 64 falhas de elevação de privilégios e 32 falhas de execução remota de código, bem como desvios de recursos de segurança e falhas de divulgação de informações.

Além disso, 34 das correções deste mês abordam bugs no Azure Site Recovery, o conjunto de ferramentas de recuperação de desastres da Microsoft para a nuvem.

O bug explorado ativamente é uma falha de execução remota de código que afeta o Microsoft Windows Support Diagnostic Tool (MSDT), rastreado como CVE-2022-34713.

Segundo a Microsoft, está relacionado a um bug que alguns pesquisadores de segurança chamam de “Dogwalk”.

Pesquisadores relataram o bug Dogwalk à Microsoft no início de 2020, mas a Microsoft não o abordou até maio deste ano, quando os invasores começaram a explorar o MSDT por meio de documentos maliciosos do Word.

A empresa naquele mês emitiu o identificador CVE-2022-30190 com etapas de mitigação, seguidas por um patch em meados de junho e outras medidas de defesa em profundidade em julho.

(Exceto pelo título, o restante deste artigo do IANS não foi editado)

Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in

Com informações de Digit Magazine.

Avalie este post

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário

O seu endereço de e-mail não será publicado.