Patch Tuesday de abril bate recorde para 2021

Patch Tuesday de abril corrige 114 vulnerabilidades em vários produtos da Microsoft, um ligeiro aumento em relação aos 89 de março. Esta é a maior quantidade de vulnerabilidades corrigidas em um mês em 2021 até o presente momento, bem como um um pouco maior em relação ao mesmo mês do ano passado.

Dessas vulnerabilidades, um total de 19 foram classificadas como Críticas pela Microsoft. Quatro delas já eram conhecidas publicamente, com uma vulnerabilidade separada já sendo explorada à solta. Cinco foram enviadas por meio da Zero Day Initiative.

 

Vulnerabilidades críticas dominadas pelo Exchange, vulnerabilidades de tempo de execução de chamada de procedimento remoto

Além dessas vulnerabilidades RPC, duas vulnerabilidades do Exchange Server (CVE-2021-28480 e CVE-2021-28481) também foram classificadas como críticas. Ambas têm uma pontuação CVSS de 9,8 e podem ser espalhadas pela rede. Curiosamente, elas  foram creditadas à Agência de Segurança Nacional. Isso sugere que esses dois bugs devem ser de alta prioridade para os administradores de sistema corrigir.

Além disso, existem duas vulnerabilidades no decodificador do Windows Media Video. Essas vulnerabilidades (CVE-2021-27095 e CVE-2021-28315) podem levar à execução de código arbitrário se um arquivo de vídeo especialmente criado for aberto no sistema afetado.

 

Vulnerabilidades importantes: Visual Studio atingido por vulnerabilidades

As vulnerabilidades importantes deste mês cobrem uma variedade de produtos da Microsoft, incluindo vários componentes do Windows e Microsoft Office. O que é relativamente incomum é que um número significativo de vulnerabilidades afeta o Visual Studio, colocando os desenvolvedores em maior risco. É importante notar também que a única falha ativamente explorada (CVE-2021-28310) foi classificada como Importante. Esta é uma vulnerabilidade de escalonamento de privilégios no Win32k.

Vários componentes principais de rede também são afetados por vulnerabilidades. Duas (CVE-2021-28324 e CVE-2021-28325) estão no componente SMB do Windows, afetando o compartilhamento de arquivos de rede. Existem também várias vulnerabilidades no driver TCP/IP, com dois (CVE-2021-28319 e CVE-2021-28439) levando à negação de serviço, com uma terceira falha TCP/IP (CVE-2021-28442) levando à divulgação de informações.

 

Soluções Trend Micro

Uma abordagem proativa de várias camadas para a segurança é fundamental contra ameaças que exploram vulnerabilidades, do gateway, de endpoints, redes e servidores.

A solução Trend Micro™ Deep Security™ fornece segurança de rede, segurança de sistema e prevenção de malware. Ele consegue proteger os sistemas do usuário de uma ampla gama de ameaças futuras que podem ter como alvo quaisquer vulnerabilidades. Ele protege os usuários de explorações que visam essas vulnerabilidades por meio das seguintes regras:

  •         1010898 – Microsoft Windows Win32k Elevation Of Privilege Vulnerability (CVE-2021-28310)
  •         1010900 – Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2021-28325)

O TippingPoint® é uma solução de tráfego de rede que usa análise abrangente e contextual para ameaças avançadas que exploram vulnerabilidades.

O TippingPoint protege os clientes por meio das seguintes regras:

  •         39524: SMB2: Create File Request Lease RqLs with Durable Handle DH2Q Usage (CVE-2021-28325)
  •         39553: HTTP: Microsoft Windows Win32k Privilege Escalation Vulnerability (CVE-2021-28310)

 

Categorias

Veja outras publicações

Menu