Microsoft Patch Tuesday: 84 nuevas vulnerabilidades

Microsoft el martes 84 vulnerabilidades detectadasincluyendo uno que fue explotado y otro que fue divulgado públicamente.

Los parches publicados abordan vulnerabilidades y exposiciones comunes (CVE) en: Microsoft Windows y componentes de Windows; Azure, Azure Arc y Azure DevOps; Microsoft Edge (basado en cromo); oficina y componentes de oficina; código de estudio visual; Servicios de dominio de Active Directory y Servicios de certificados de Active Directory; No conseguir el cliente; Hyper-V y Sistema de archivos resistente de Windows (ReFS).

Este lanzamiento se suma a los 12 parches para CVE en Microsoft Edge (basados ​​en Chromium) que se lanzaron a principios de este mes.

los que han sido explotados Está elevando el servicio del sistema de eventos COM+ de Windows por debilidad de privilegios. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios del sistema.

los Exponer públicamente la vulnerabilidad Es una vulnerabilidad en la divulgación de información de Microsoft Office. Esta vulnerabilidad, descubierta por Cody Thomas con SpecterOps, pone en riesgo los códigos de usuario y otra información confidencial.

“Lo que podría ser más interesante es lo que no está incluido en la edición de este mes”, Dustin Childs Escrito para el día cero. «No hay actualizaciones para Exchange Server, aunque se han explotado activamente dos errores de Exchange durante al menos dos semanas. ZDI compró estos errores a principios de septiembre y los informó a Microsoft en ese momento. Sin actualizaciones disponibles para abordar completamente estos errores Lo mejor que pueden hacer los administradores es asegurarse de instalar la actualización acumulativa de septiembre de 2021”.