Tecnologia

Microsoft corrige 123 vulnerabilidades no componente DNS

Os patches deste mês corrigem um grande bug no componente DNS do Windows Server.

As atualizações de segurança mensais para produtos da Microsoft – também conhecidas como Patch Tuesday – serão lançadas em julho de 2020.

Este mês, Redmond corrigiu 123 falhas de segurança em 13 produtos. Nenhum dos bugs de segurança corrigidos neste mês foi observado sendo explorado no mundo real.

O bug mais grave corrigido este mês é um bug ( CVE-2020-1350 ) no componente DNS do Windows Server. Descoberto pelos pesquisadores da Check Point, o bug recebeu uma classificação de gravidade de 10 em 10, e os pesquisadores dizem que o bug pode ser facilmente armado para criar malwares worms (auto-propagáveis).

Outros erros importantes corrigidos este mês também incluem vulnerabilidades remotas de código em:

Essas vulnerabilidades de “execução remota de código” são as mais graves, pois permitem que os hackers executem o código em um sistema em cenários de ataque remoto.

Como as atualizações do Patch Tuesday são entregues em blocos mensais, os administradores de sistema não podem selecionar quais patches aplicar e quais não. Os administradores de sistema são aconselhados a revisar a ameaça representada pelas vulnerabilidades do RCE listadas acima e decidir a urgência de aplicar patches em cada uma de suas organizações reativas.

Os administradores de sistema que gerenciam grandes frotas de computadores – como os implantados em empresas e organizações governamentais – também são aconselhados a testar as atualizações de hoje quanto a erros antes de implantá-los nos sistemas de produção.

Sabe-se que os autores de malware seguem as atualizações de segurança mensais da Microsoft, selecionam os bugs mais úteis / perigosos e corrigem os pacotes de atualizações de segurança para encontrar o bug exato que a Microsoft corrigiu – para que eles possam usá-los para ataques futuros.

Abaixo estão algumas informações úteis sobre o Patch Tuesday de hoje, mas também as atualizações de segurança lançadas por outras empresas neste mês, às quais os administradores de sistemas também precisam resolver, além do lote da Microsoft.

  • portal oficial do Guia de Atualização de Segurança da Microsoft lista todas as atualizações de segurança em uma tabela filtrável.
  • O ZDNet publicou este arquivo listando todos os avisos de segurança deste mês em uma única página.
  • As atualizações de segurança da Adobe são detalhadas aqui .
  • As atualizações de segurança da SAP estão disponíveis aqui .
  • As atualizações de segurança do VMWare estão disponíveis aqui .
  • Os patches trimestrais da Oracle (para o segundo trimestre de 2020, edição de julho) estão disponíveis aqui .
  • As atualizações de segurança do Chrome 84 são detalhadas aqui .
  • O Boletim de Segurança do Android de julho de 2020 é detalhado aqui . Os patches começaram a ser lançados nos telefones dos usuários na semana passada.
TagID CVETítulo CVE
Windows IISADV200008Diretrizes da Microsoft para habilitar o filtro de contrabando de solicitação nos servidores IIS
.NET FrameworkCVE-2020-1147Vulnerabilidade de execução remota de código no .NET Framework, SharePoint Server e Visual Studio
DevOps do AzureCVE-2020-1326Vulnerabilidade de script entre sites do Azure DevOps Server
Internet ExplorerCVE-2020-1432Vulnerabilidade de divulgação não autorizada de informações no Skype for Business
Microsoft bordaCVE-2020-1433Vulnerabilidade de divulgação de informações em PDF do Microsoft Edge
Microsoft bordaCVE-2020-1462Vulnerabilidade de divulgação de informações do Microsoft Edge (baseado no EdgeHTML) do Skype for Business
Componente de gráficos da MicrosoftCVE-2020-1355Vulnerabilidade de execução remota de código do host do driver de fonte do Windows
Componente de gráficos da MicrosoftCVE-2020-1468Vulnerabilidade de divulgação de informações do Windows GDI
Componente de gráficos da MicrosoftCVE-2020-1351Vulnerabilidade de divulgação não autorizada de componente de gráficos da Microsoft
Componente de gráficos da MicrosoftCVE-2020-1436Vulnerabilidade de execução remota de código da biblioteca de fontes do Windows
Componente de gráficos da MicrosoftCVE-2020-1435Vulnerabilidade de execução remota de código GDI +
Componente de gráficos da MicrosoftCVE-2020-1412Vulnerabilidade de execução remota de código dos componentes gráficos da Microsoft
Componente de gráficos da MicrosoftCVE-2020-1409Vulnerabilidade de execução remota de código do DirectWrite
Componente de gráficos da MicrosoftCVE-2020-1408Vulnerabilidade de execução remota de código de gráficos da Microsoft
Componente de gráficos da MicrosoftCVE-2020-1397Vulnerabilidade de divulgação de informações do componente de criação de imagens do Windows
Componente de gráficos da MicrosoftCVE-2020-1381Vulnerabilidade de elevação de privilégio no componente gráfico do Windows
Componente de gráficos da MicrosoftCVE-2020-1382Vulnerabilidade de elevação de privilégio no componente gráfico do Windows
Mecanismo de banco de dados Microsoft JETCVE-2020-1407Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Mecanismo de banco de dados Microsoft JETCVE-2020-1400Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Mecanismo de banco de dados Microsoft JETCVE-2020-1401Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Mecanismo de proteção contra malware da MicrosoftCVE-2020-1461Vulnerabilidade de elevação de privilégio no Microsoft Defender
Microsoft OfficeCVE-2020-1445Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office
Microsoft OfficeCVE-2020-1446Vulnerabilidade de execução remota de código do Microsoft Word
Microsoft OfficeCVE-2020-1349Vulnerabilidade de execução remota de código do Microsoft Outlook
Microsoft OfficeCVE-2020-1439Vulnerabilidade de execução remota de código dos Serviços PerformancePoint
Microsoft OfficeCVE-2020-1240Vulnerabilidade de execução remota de código no Microsoft Excel
Microsoft OfficeCVE-2020-1458Vulnerabilidade de execução remota de código do Microsoft Office
Microsoft OfficeCVE-2020-1442Vulnerabilidade de XSS no Office Web Apps
Microsoft OfficeCVE-2020-1449Vulnerabilidade de execução remota de código do Microsoft Project
Microsoft OfficeCVE-2020-1447Vulnerabilidade de execução remota de código do Microsoft Word
Microsoft OfficeCVE-2020-1448Vulnerabilidade de execução remota de código do Microsoft Word
Microsoft Office SharePointCVE-2020-1456Vulnerabilidade no Microsoft Office SharePoint XSS
Microsoft Office SharePointCVE-2020-1454Vulnerabilidade de XSS reflexivo do Microsoft SharePoint
Microsoft Office SharePointCVE-2020-1342Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office
Microsoft Office SharePointCVE-2020-1443Vulnerabilidade de falsificação do Microsoft SharePoint
Microsoft Office SharePointCVE-2020-1450Vulnerabilidade no Microsoft Office SharePoint XSS
Microsoft Office SharePointCVE-2020-1444Vulnerabilidade de execução remota de código do Microsoft SharePoint
Microsoft Office SharePointCVE-2020-1451Vulnerabilidade no Microsoft Office SharePoint XSS
Microsoft OneDriveCVE-2020-1465Vulnerabilidade de elevação de privilégio no Microsoft OneDrive
Mecanismo de script da MicrosoftCVE-2020-1403Vulnerabilidade de execução remota de código do VBScript
Microsoft WindowsCVE-2020-1406Vulnerabilidade de elevação de privilégio do serviço de lista de rede do Windows
Microsoft WindowsCVE-2020-1410Vulnerabilidade de execução remota de código do catálogo de endereços do Windows
Microsoft WindowsCVE-2020-1085Vulnerabilidade de elevação de privilégio do serviço de descoberta de funções do Windows
Microsoft WindowsCVE-2020-1402Vulnerabilidade de elevação de privilégio do serviço Instalador do Windows ActiveX
Microsoft WindowsCVE-2020-1330Vulnerabilidade de divulgação de informações de diagnóstico de gerenciamento de dispositivos Windows Mobile
Microsoft WindowsCVE-2020-1431Vulnerabilidade de elevação de privilégio nas extensões de implantação do Windows AppX
Microsoft WindowsCVE-2020-1405Vulnerabilidade de elevação de privilégio no diagnóstico de gerenciamento de dispositivos do Windows Mobile
Microsoft WindowsCVE-2020-1404Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1438Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows
Microsoft WindowsCVE-2020-1430Vulnerabilidade de elevação de privilégio no host do dispositivo UPnP do Windows
Microsoft WindowsCVE-2020-1429Vulnerabilidade de elevação de privilégio do Gerenciador de relatórios de erros do Windows
Microsoft WindowsCVE-2020-1463Vulnerabilidade de elevação de privilégio da biblioteca do Windows SharedStream
Microsoft WindowsCVE-2020-1437Vulnerabilidade de elevação de privilégio do serviço de reconhecimento de local de rede do Windows
Microsoft WindowsCVE-2020-1434Vulnerabilidade de elevação de privilégio do serviço de host de sincronização do Windows
Microsoft WindowsCVE-2020-1427Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows
Microsoft WindowsCVE-2020-1413Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1333Vulnerabilidade de elevação de privilégio no processamento de diretivas dos Serviços de Diretiva de Grupo
Microsoft WindowsCVE-2020-1428Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows
Microsoft WindowsCVE-2020-1249Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1267Vulnerabilidade de negação de serviço do serviço de subsistema da autoridade de segurança local
Microsoft WindowsCVE-2020-1399Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1365Vulnerabilidade de elevação de privilégio do serviço de log de eventos do Windows
Microsoft WindowsCVE-2020-1366Vulnerabilidade de elevação de privilégio do serviço de fluxo de trabalho de impressão do Windows
Microsoft WindowsCVE-2020-1359Vulnerabilidade de elevação de privilégio no serviço de isolamento de chaves do Windows CNG
Microsoft WindowsCVE-2020-1363Vulnerabilidade de elevação de privilégio na plataforma Windows Picker
Microsoft WindowsCVE-2020-1370Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1373Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows
Microsoft WindowsCVE-2020-1374Vulnerabilidade de execução remota de código no cliente de área de trabalho remota
Microsoft WindowsCVE-2020-1371Vulnerabilidade de elevação de privilégio do serviço de log de eventos do Windows
Microsoft WindowsCVE-2020-1372Vulnerabilidade de elevação de privilégio no diagnóstico de gerenciamento de dispositivos do Windows Mobile
Microsoft WindowsCVE-2020-1356Vulnerabilidade de elevação de privilégio do serviço de destino iSCSI do Windows
Microsoft WindowsCVE-2020-1420Vulnerabilidade de divulgação de informações de relatórios de erros do Windows
Microsoft WindowsCVE-2020-1421Vulnerabilidade de execução remota de código do LNK
Microsoft WindowsCVE-2020-1350Vulnerabilidade de execução remota de código no servidor DNS do Windows
Microsoft WindowsCVE-2020-1418Vulnerabilidade de elevação de privilégio no Hub de Diagnóstico do Windows
Microsoft WindowsCVE-2020-1422Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1353Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Microsoft WindowsCVE-2020-1354Vulnerabilidade de elevação de privilégio no host do dispositivo UPnP do Windows
Microsoft WindowsCVE-2020-1347Vulnerabilidade de elevação de privilégio dos Serviços de Armazenamento do Windows
Microsoft WindowsCVE-2020-1352Vulnerabilidade de elevação de privilégio do trabalhador do Windows USO
Microsoft WindowsCVE-2020-1375Vulnerabilidade de elevação de privilégio no servidor COM do Windows
Microsoft WindowsCVE-2020-1390Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows
Microsoft WindowsCVE-2020-1391Vulnerabilidade de divulgação de informações de tempo de execução da ativação do agente do Windows
Microsoft WindowsCVE-2020-1386Vulnerabilidade de divulgação de informações de serviços de telemetria e experiências de usuário conectado
Microsoft WindowsCVE-2020-1387Vulnerabilidade de elevação de privilégio do serviço de notificação por push do Windows
Microsoft WindowsCVE-2020-1395Vulnerabilidade de elevação de privilégio no Windows
Microsoft WindowsCVE-2020-1398Vulnerabilidade de elevação de privilégio na tela de bloqueio do Windows
Microsoft WindowsCVE-2020-1393Vulnerabilidade de elevação de privilégio no Hub de Diagnóstico do Windows
Microsoft WindowsCVE-2020-1394Vulnerabilidade de elevação de privilégio no Windows
Microsoft WindowsCVE-2020-1385Vulnerabilidade de elevação de privilégio do Seletor de credenciais do Windows
Microsoft WindowsCVE-2020-1384Vulnerabilidade de elevação de privilégio no serviço de isolamento de chaves do Windows CNG
Software livreCVE-2020-1469Vulnerabilidade de negação de serviço de vínculo
Skype para EmpresasCVE-2020-1025Vulnerabilidade de elevação de privilégio no Microsoft Office
Estúdio visualCVE-2020-1416Vulnerabilidade de elevação de privilégio do código do Visual Studio e do Visual Studio
Estúdio visualCVE-2020-1481Vulnerabilidade de execução remota de código na extensão ESLint do Visual Studio Code
Windows Hyper-VCVE-2020-1041Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Windows Hyper-VCVE-2020-1040Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Windows Hyper-VCVE-2020-1032Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Windows Hyper-VCVE-2020-1036Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Windows Hyper-VCVE-2020-1042Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Windows Hyper-VCVE-2020-1043Vulnerabilidade de execução remota de código vGPU no Hyper-V RemoteFX
Kernel do WindowsCVE-2020-1367Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows
Kernel do WindowsCVE-2020-1396Vulnerabilidade de elevação de privilégio no Windows ALPC
Kernel do WindowsCVE-2020-1336Vulnerabilidade de elevação de privilégio no kernel do Windows
Kernel do WindowsCVE-2020-1419Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows
Kernel do WindowsCVE-2020-1426Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows
Kernel do WindowsCVE-2020-1358Vulnerabilidade de divulgação não autorizada de informações da Política de Recursos do Windows
Kernel do WindowsCVE-2020-1388Vulnerabilidade de elevação de privilégio no Windows
Kernel do WindowsCVE-2020-1389Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows
Kernel do WindowsCVE-2020-1357Vulnerabilidade de elevação de privilégio do Broker de Eventos do Sistema Windows
Kernel do WindowsCVE-2020-1411Vulnerabilidade de elevação de privilégio no kernel do Windows
Shell do WindowsCVE-2020-1415Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Shell do WindowsCVE-2020-1360Vulnerabilidade de elevação de privilégio do serviço de perfil do Windows
Shell do WindowsCVE-2020-1414Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Shell do WindowsCVE-2020-1368Vulnerabilidade de elevação de privilégio do serviço do Gerenciador de Registro de Credenciais do Windows
Subsistema Windows para LinuxCVE-2020-1423Vulnerabilidade de elevação de privilégio do subsistema Windows para Linux
Pilha do Windows UpdateCVE-2020-1392Vulnerabilidade de elevação de privilégio no Windows
Pilha do Windows UpdateCVE-2020-1346Vulnerabilidade de elevação de privilégio no instalador de módulos do Windows
Pilha do Windows UpdateCVE-2020-1424Vulnerabilidade de elevação de privilégio na pilha do Windows Update
Windows WalletServiceCVE-2020-1344Vulnerabilidade de elevação de privilégio do Windows WalletService
Windows WalletServiceCVE-2020-1364Vulnerabilidade de negação de serviço do Windows WalletService
Windows WalletServiceCVE-2020-1369Vulnerabilidade de elevação de privilégio do Windows WalletService
Windows WalletServiceCVE-2020-1361Vulnerabilidade de divulgação de informações do Windows WalletService
Windows WalletServiceCVE-2020-1362Vulnerabilidade de elevação de privilégio do Windows WalletService

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Fechar

Adblock detectado!

Desative seu Adblock para poder continuar acessando o nosso site!