Atualização de fevereiro de 2021 da Microsoft; total de 56 correções de vulnerabilidade foram adicionadas
A Microsoft lança seu patch de fevereiro de 2021 na terça-feira para que todas as versões do Windows sejam compatíveis. A atualização traz um total de 56 vulnerabilidades no total, das quais 11 são classificadas como críticas, 2 moderadas e 43 importantes.
Além disso, a Microsoft também corrigiu uma vulnerabilidade de “dia zero” e seis vulnerabilidades divulgadas anteriormente com esta atualização de fevereiro de 2021.
A vulnerabilidade explorada de dia zero (CVE-2021-1732) é a vulnerabilidade Windows Win32k Elevation of Privilege que permite que os invasores elevem seus privilégios sobre os privilégios administrativos. O crédito por esta descoberta de vulnerabilidade vai para os pesquisadores da DBAPPSecurity Co., Ltd.
A Microsoft também lançou o patch para várias vulnerabilidades conhecidas listadas abaixo:
- Vulnerabilidade de negação de serviço do NET Core e Visual Studio (CVE-2021-1721)
- Vulnerabilidade de elevação de privilégio do Windows Installer (CVE-2021-1727)
- Vulnerabilidade de negação de serviço do driver do console do Windows (CVE-2021-24098)
- Vulnerabilidade de divulgação de informações do Windows DirectX (CVE-2021-24106)
- Vulnerabilidade de execução remota de código do NET Core (CVE-2021-26701)
- Vulnerabilidade de elevação de privilégio Sysinternals PsExec (CVE-2021-1733)
Hoje, a Microsoft também rastreou uma vulnerabilidade CVE-2021-24105 em seus produtos Azure Artifactory. A vulnerabilidade foi detectada durante as análises do ataque PoC.
Essa exploração de vulnerabilidade pode permitir que agentes mal-intencionados criem pacotes públicos com nomes semelhantes aos internos usados pela empresa. Isso permitirá que eles acionem um ataque à cadeia de suprimentos.
Você pode verificar a página oficial para a lista completa de todas as vulnerabilidades resolvidas com seus avisos correspondentes das atualizações de patch deste mês.