Atualização de fevereiro de 2021 da Microsoft; total de 56 correções de vulnerabilidade foram adicionadas

A Microsoft lança seu patch de fevereiro de 2021 na terça-feira para que todas as versões do Windows sejam compatíveis. A atualização traz um total de 56 vulnerabilidades no total, das quais 11 são classificadas como críticas, 2 moderadas e 43 importantes.

Além disso, a Microsoft também corrigiu uma vulnerabilidade de “dia zero” e seis vulnerabilidades divulgadas anteriormente com esta atualização de fevereiro de 2021.

A vulnerabilidade explorada de dia zero (CVE-2021-1732) é a vulnerabilidade Windows Win32k Elevation of Privilege que permite que os invasores elevem seus privilégios sobre os privilégios administrativos. O crédito por esta descoberta de vulnerabilidade vai para os pesquisadores da DBAPPSecurity Co., Ltd.

A Microsoft também lançou o patch para várias vulnerabilidades conhecidas listadas abaixo:

• Vulnerabilidade de negação de serviço do NET Core e Visual Studio (CVE-2021-1721)
• Vulnerabilidade de elevação de privilégio do Windows Installer (CVE-2021-1727)
• Vulnerabilidade de negação de serviço do driver do console do Windows (CVE-2021-24098)
• Vulnerabilidade de divulgação de informações do Windows DirectX (CVE-2021-24106)
• Vulnerabilidade de execução remota de código do NET Core (CVE-2021-26701)
• Vulnerabilidade de elevação de privilégio Sysinternals PsExec (CVE-2021-1733)

Hoje, a Microsoft também rastreou uma vulnerabilidade CVE-2021-24105 em seus produtos Azure Artifactory. A vulnerabilidade foi detectada durante as análises do ataque PoC.

Essa exploração de vulnerabilidade pode permitir que agentes mal-intencionados criem pacotes públicos com nomes semelhantes aos internos usados ​​pela empresa. Isso permitirá que eles acionem um ataque à cadeia de suprimentos.

Você pode verificar a página oficial para a lista completa de todas as vulnerabilidades resolvidas com seus avisos correspondentes das atualizações de patch deste mês.