Microsoft el martes 84 vulnerabilidades detectadasincluyendo uno que fue explotado y otro que fue divulgado públicamente.
Los parches publicados abordan vulnerabilidades y exposiciones comunes (CVE) en: Microsoft Windows y componentes de Windows; Azure, Azure Arc y Azure DevOps; Microsoft Edge (basado en cromo); oficina y componentes de oficina; código de estudio visual; Servicios de dominio de Active Directory y Servicios de certificados de Active Directory; No conseguir el cliente; Hyper-V y Sistema de archivos resistente de Windows (ReFS).
Este lanzamiento se suma a los 12 parches para CVE en Microsoft Edge (basados en Chromium) que se lanzaron a principios de este mes.
los que han sido explotados Está elevando el servicio del sistema de eventos COM+ de Windows por debilidad de privilegios. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios del sistema.
los Exponer públicamente la vulnerabilidad Es una vulnerabilidad en la divulgación de información de Microsoft Office. Esta vulnerabilidad, descubierta por Cody Thomas con SpecterOps, pone en riesgo los códigos de usuario y otra información confidencial.
“Lo que podría ser más interesante es lo que no está incluido en la edición de este mes”, Dustin Childs Escrito para el día cero. «No hay actualizaciones para Exchange Server, aunque se han explotado activamente dos errores de Exchange durante al menos dos semanas. ZDI compró estos errores a principios de septiembre y los informó a Microsoft en ese momento. Sin actualizaciones disponibles para abordar completamente estos errores Lo mejor que pueden hacer los administradores es asegurarse de instalar la actualización acumulativa de septiembre de 2021”.
«Food ninja. Freelance pop culture fanatic. Wannabe zombie maven. Twitter aficionado.»
More Stories
China, Rusia y Corea del Norte aceleran el uso de IA en ciberataques, alerta Google
El Galaxy Watch Ultra 2025 de Samsung baja a su precio más bajo hasta la fecha
Saros saca partido a una de las funciones más infrautilizadas de PS5