Se você está se sentindo um pouco desconfortável, é porque já estamos em agosto e as temperaturas estão começando a aumentar lentamente em nossos escritórios.
Os usuários do Windows, no entanto, estão olhando para a Microsoft na esperança de que algumas das falhas com as quais estão lutando finalmente sejam corrigidas.
Já fornecemos o links para download direto para as atualizações cumulativas lançadas hoje para Windows 10 e 11, mas agora é hora de falar sobre Vulnerabilidades e Exposições Críticas novamente.
Este mês, a gigante de tecnologia de Redmond lançou 121 novos patches, o que é muito mais do que algumas pessoas esperavam logo após a Páscoa.
Essas atualizações de software abordam CVEs em:
- Componentes do Microsoft Windows e do Windows
- Agente do Nó do Lote do Azure
- Sistema Operacional em Tempo Real
- Recuperação de sites e esfera
- Microsoft Dynamics
- Microsoft Edge (baseado no Chromium)
- Servidor Exchange
- Componentes do Office e do Office
- PPTP
- SSTP
- Serviço de acesso remoto PPTP
- Hyper-V
- Gerente de Operações do System Center
- Serviços de Informações da Internet do Windows
- Componentes do spooler de impressão
- Guarda de credenciais do Windows Defender
Tudo isso além dos 17 CVEs corrigidos no Edge (baseados no Chromium) e três patches relacionados à inicialização segura do CERT/CC, que na verdade eleva o número total de CVEs para 141
Microsoft fornece correções para 121 falhas em agosto de 2022
É bastante seguro dizer que este não foi o mês mais movimentado ou mais leve para os especialistas em segurança de Redmond.
Você pode gostar de saber que, dos 121 novos CVEs lançados, 17 são classificados como Críticos, 102 são classificados como Importantes, um é classificado como Moderado e um é classificado como Baixo em gravidade.
Lembre-se de que dois desses bugs estão listados como conhecidos publicamente e um está listado como sob ataque ativo no momento do lançamento.
| CVE | Título | Gravidade | CVSS | Público | Explorado | Modelo |
| CVE-2022-34713 | Vulnerabilidade de execução remota de código da ferramenta de diagnóstico de suporte do Microsoft Windows (MSDT) | Importante | 7.8 | Sim | Sim | RCE |
| CVE-2022-30134 | Vulnerabilidade de divulgação de informações do Microsoft Exchange | Importante | 7.6 | Sim | Não | Informações |
| CVE-2022-30133 | Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP) | Crítico | 9.8 | Não | Não | RCE |
| CVE-2022-35744 | Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP) | Crítico | 9.8 | Não | Não | RCE |
| CVE-2022-34691 | Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory | Crítico | 8.8 | Não | Não | EoP |
| CVE-2022-33646 | Vulnerabilidade de execução remota de código do agente do nó de lote do Azure | Crítico | 7 | Não | Não | RCE |
| CVE-2022-21980 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | Crítico | 8 | Não | Não | EoP |
| CVE-2022-24477 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | Crítico | 8 | Não | Não | EoP |
| CVE-2022-24516 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | Crítico | 8 | Não | Não | EoP |
| CVE-2022-35752 | Vulnerabilidade de execução remota de código do protocolo de encapsulamento ponto a ponto RAS | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35753 | Vulnerabilidade de execução remota de código do protocolo de encapsulamento ponto a ponto RAS | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35804 | Vulnerabilidade de execução remota de código de cliente e servidor SMB | Crítico | 8.8 | Não | Não | RCE |
| CVE-2022-34696 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Crítico | 7.8 | Não | Não | RCE |
| CVE-2022-34702 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-34714 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35745 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35766 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35767 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-35794 | Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-34716 | Vulnerabilidade de falsificação do .NET | Importante | 5.9 | Não | Não | Falsificação |
| CVE-2022-34685 | Vulnerabilidade de divulgação de informações do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | Informações |
| CVE-2022-34686 | Vulnerabilidade de divulgação de informações do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | Informações |
| CVE-2022-30175 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-30176 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-34687 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-35773 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-35779 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-35806 | Vulnerabilidade de execução remota de código do Azure RTOS GUIX Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-35776 | Vulnerabilidade de negação de serviço do Azure Site Recovery | Importante | 6.2 | Não | Não | DoS |
| CVE-2022-35802 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 8.1 | Não | Não | EoP |
| CVE-2022-35775 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35780 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35781 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35782 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35784 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35785 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35786 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35788 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35789 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35790 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35791 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35799 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35801 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35807 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35808 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35809 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35810 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35811 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35813 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35814 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35815 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35816 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35817 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35818 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35819 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-35774 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-35787 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-35800 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-35783 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.4 | Não | Não | EoP |
| CVE-2022-35812 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.4 | Não | Não | EoP |
| CVE-2022-35824 | Vulnerabilidade de execução remota de código do Azure Site Recovery | Importante | Desconhecido | Não | Não | RCE |
| CVE-2022-35772 | Vulnerabilidade de execução remota de código do Azure Site Recovery | Importante | 7.2 | Não | Não | RCE |
| CVE-2022-35821 | Vulnerabilidade de divulgação de informações do Azure Sphere | Importante | 4.4 | Não | Não | Informações |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Importante | N / D | Não | Não | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Importante | N / D | Não | Não | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Importante | N / D | Não | Não | SFB |
| CVE-2022-35748 | Vulnerabilidade de negação de serviço HTTP.sys | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-35760 | Vulnerabilidade de elevação de privilégio do driver de porta Microsoft ATA | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-33649 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Edge (baseado no Chromium) | Importante | 9.6 | Não | Não | SFB |
| CVE-2022-33648 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-33631 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Excel | Importante | 7.3 | Não | Não | SFB |
| CVE-2022-34692 | Vulnerabilidade de divulgação de informações do Microsoft Exchange | Importante | 5.3 | Não | Não | Informações |
| CVE-2022-21979 | Vulnerabilidade de divulgação de informações do Microsoft Exchange | Importante | 4.8 | Não | Não | Informações |
| CVE-2022-34717 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-35742 | Vulnerabilidade de negação de serviço do Microsoft Outlook | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-35743 | Vulnerabilidade de execução remota de código da ferramenta de diagnóstico de suporte do Microsoft Windows (MSDT) | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-35762 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35763 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35764 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35765 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35792 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-33640 | System Center Operations Manager: Vulnerabilidade de elevação de privilégio da Open Management Infrastructure (OMI) | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35754 | Vulnerabilidade de elevação de privilégio do filtro de gravação unificado | Importante | 6.7 | Não | Não | EoP |
| CVE-2022-35777 | Vulnerabilidade de execução remota de código do Visual Studio | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-35825 | Vulnerabilidade de execução remota de código do Visual Studio | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-35826 | Vulnerabilidade de execução remota de código do Visual Studio | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-35827 | Vulnerabilidade de execução remota de código do Visual Studio | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-35750 | Vulnerabilidade de elevação de privilégios do Win32k | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35820 | Vulnerabilidade de elevação de privilégio do driver Bluetooth do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-30144 | Vulnerabilidade de execução remota de código do serviço Bluetooth do Windows | Importante | 7.5 | Não | Não | RCE |
| CVE-2022-35757 | Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows | Importante | 7.3 | Não | Não | EoP |
| CVE-2022-34705 | Vulnerabilidade de elevação de privilégio do Windows Defender Credential Guard | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35771 | Vulnerabilidade de elevação de privilégio do Windows Defender Credential Guard | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-34704 | Vulnerabilidade de divulgação de informações do Windows Defender Credential Guard | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-34710 | Vulnerabilidade de divulgação de informações do Windows Defender Credential Guard | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-34712 | Vulnerabilidade de divulgação de informações do Windows Defender Credential Guard | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-34709 | Vulnerabilidade de desvio do recurso de segurança do Windows Defender Credential Guard | Importante | 6 | Não | Não | SFB |
| CVE-2022-35746 | Vulnerabilidade de elevação de privilégio do Windows Digital Media Receiver | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35749 | Vulnerabilidade de elevação de privilégio do Windows Digital Media Receiver | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35795 | Vulnerabilidade de elevação de privilégio do serviço de relatório de erros do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-34690 | Vulnerabilidade de elevação de privilégio do serviço de fax do Windows | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-35797 | Vulnerabilidade de desvio do recurso de segurança do Windows Hello | Importante | 6.1 | Não | Não | SFB |
| CVE-2022-35751 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35756 | Vulnerabilidade de elevação de privilégio do Windows Kerberos | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35761 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 8.4 | Não | Não | EoP |
| CVE-2022-34707 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35768 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-34708 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-35758 | Vulnerabilidade de divulgação de informações da memória do kernel do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-30197 | Ignorar o recurso de segurança do kernel do Windows | Importante | 7.8 | Não | Não | SFB |
| CVE-2022-35759 | Vulnerabilidade de negação de serviço da Autoridade de Segurança Local do Windows (LSA) | Importante | 6.5 | Não | Não | DoS |
| CVE-2022-34706 | Vulnerabilidade de elevação de privilégios da Autoridade de Segurança Local (LSA) do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-34715 | Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows | Importante | 9.8 | Não | Não | RCE |
| CVE-2022-33670 | Vulnerabilidade de elevação de privilégio do driver de gerenciamento de partição do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-34703 | Vulnerabilidade de elevação de privilégio do driver de gerenciamento de partição do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-35769 | Vulnerabilidade de negação de serviço do Windows Point-to-Point Protocol (PPP) | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-35747 | Vulnerabilidade de negação de serviço do Windows Point-to-Point Protocol (PPP) | Importante | 5.9 | Não | Não | DoS |
| CVE-2022-35755 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.3 | Não | Não | EoP |
| CVE-2022-35793 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.3 | Não | Não | EoP |
| CVE-2022-34701 | Vulnerabilidade de negação de serviço do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows | Importante | 5.3 | Não | Não | DoS |
| CVE-2022-30194 | Vulnerabilidade de execução remota de código do Windows WebBrowser Control | Importante | 7.5 | Não | Não | RCE |
| CVE-2022-34699 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-33636 | Vulnerabilidade de execução remota de código do Microsoft Edge (baseado no Chromium) | Moderado | 8.3 | Não | Não | RCE |
| CVE-2022-35796 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) | Baixo | 7.5 | Não | Não | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Use depois gratuitamente na Omnibox | Alto | N / D | Não | Não | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Use depois gratuitamente na Navegação segura | Alto | N / D | Não | Não | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Fora dos limites lidos em Dawn | Alto | N / D | Não | Não | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Use depois de gratuito na API de dispositivos gerenciados | Alto | N / D | Não | Não | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Aplicação de política insuficiente na busca em segundo plano | Médio | N / D | Não | Não | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Implementação inadequada na API Fullscreen | Médio | N / D | Não | Não | N / D |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Vazamento de informações de canal lateral na entrada do teclado | Médio | N / D | Não | Não | Informações |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Use após o fluxo de login gratuito | Médio | N / D | Não | Não | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Aplicação de política insuficiente em cookies | Médio | N / D | Não | Não | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Implementação inadequada na API de extensões | Médio | N / D | Não | Não | N / D |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Use depois de gratuito na API de extensões | Médio | N / D | Não | Não | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Validação insuficiente de entrada não confiável em Internals | Médio | N / D | Não | Não | Falsificação |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Validação insuficiente de entrada não confiável em Configurações | Médio | N / D | Não | Não | Falsificação |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Use depois de grátis em Extensões | Médio | N / D | Não | Não | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Validação insuficiente de entrada não confiável no Safe Browsing | Médio | N / D | Não | Não | Falsificação |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Use depois de grátis em Offline | Médio | N / D | Não | Não | RCE |
| CVE-2022-2624 * | Chromium: estouro de buffer de heap CVE-2022-2624 em PDF | Médio | N / D | Não | Não | RCE |
Você deve saber que o mês de agosto traz nada menos que 34 atualizações apenas para o componente Azure Site Recovery.
Isso eleva a contagem para 66 atualizações para este componente em julho e agosto, que é um número bastante grande, mesmo para os padrões da Microsoft.
Para agosto de 2022, há dois bugs RCE, um DoS e 31 vulnerabilidades EoP sendo corrigidas, apenas para esclarecer a situação.
Todos os bugs mencionados acima envolvem o cenário VMWare-to-Azure. Dito isto, se você usar o Azure Site Recovery, precisará atualizar para 9.50 ser protegido.
Além disso, há nove outros bugs de execução de código corrigidos no lançamento do Patch Tuesday deste mês, incluindo outro bug no MSDT que não está sob ataque ativo no momento.
Também estamos analisando dois bugs no Windows Defender Credential Guard, que podem permitir que um invasor acesse dados protegidos por Kerberos.
Antes de concluirmos, vamos também declarar o fato de que sete diferentes Denial-of-Service (DoS) vulnerabilidades receberam correções este mês, incluindo o Outlook e o Azure Site mencionados acima Erros de recuperação.
Você pode acompanhar todos os CVEs abordados neste mês na lista acima e ficar atento a tudo o que está acontecendo.
Olhando para o futuro, o próximo lançamento da atualização de segurança do Patch Tuesday será em 13 de setembro, o que é um pouco mais cedo do que alguns esperavam.
Você encontrou algum outro problema depois de instalar as atualizações de segurança deste mês? Compartilhe sua opinião na seção de comentários abaixo.
