Em comparação com os meses anteriores de 2021, o ciclo do Patch Tuesday deste mês foi mais tranquilo. Apenas 55 vulnerabilidades foram corrigidas este mês, sendo que somente quatro delas foram classificadas como Críticas.
Uma se enquadra na categoria Moderada raramente usada, enquanto as 50 restantes foram classificadas como Importantes. Um número significativo dessas vulnerabilidades — 13 no total — foi enviado por meio da Zero Day Initiative (ZDI).
Vulnerabilidades Críticas: Vulnerabilidade de Stack de Protocolo HTTP
A mais séria das vulnerabilidades críticas é a CVE-2021-31166, que é uma vulnerabilidade na stack do protocolo HTTP. Um invasor pode executar código em um sistema configurado para funcionar como um servidor HTTP simplesmente enviando um pacote especialmente criado para ele. Isso pode não parecer muito ruim, mas mesmo as versões de cliente do Windows podem ser configuradas como um servidor HTTP.
Sem surpresa, isso mereceu uma avaliação “Exploração Mais Provável” da Microsoft. Como não há uma maneira real de evitar essa ameaça sem patch, instalá-lo deve ser uma tarefa de alta prioridade para administradores de TI.
Vulnerabilidades importantes: Microsoft Exchange, Office e SharePoint, todos em risco
As 44 vulnerabilidades Importantes mostram uma redução nos números brutos em relação aos meses anteriores. No entanto, como as vulnerabilidades ainda cobrem uma ampla variedade de produtos Microsoft, os administradores de TI ainda não podem se dar ao luxo de ficar menos vigilantes. Em particular, Microsoft Exchange, Office e SharePoint têm vulnerabilidades que foram corrigidas este mês. Algumas dessas vulnerabilidades do Exchange foram resultado de envios recentes do Pwn2Own, mas os patches futuros são uma certeza, pois nem todos os envios foram resolvidos.
Um pouco mais incomum, o Windows Container Manager também recebeu vários patches. Recursos de rede como RDP e SMB também receberam correções este mês.
Soluções Trend Micro
Uma abordagem proativa de várias camadas para segurança é fundamental contra ameaças que exploram vulnerabilidades – do gateway, endpoints, redes e servidores.
A solução Trend Micro™ Deep Security™ fornece segurança de rede, segurança de sistema e prevenção de malware. Combinado com a Proteção contra Vulnerabilidades, ele tem a capacidade de proteger os sistemas do usuário de uma ampla gama de ameaças futuras que podem ter como alvo as vulnerabilidades. Ambas as soluções protegem os usuários de explorações que visam essas vulnerabilidades por meio das seguintes regras:
- 1010946 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2021-26419)
- 1010947 – Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-31181)
- 1010949 – Microsoft Windows HTTP Protocol Stack Remote Code Execution Vulnerability (CVE-2021-31166)
O TippingPoint® Next-Generation Intrusion Prevention System (NGIPS) é uma solução de tráfego de rede que usa análise abrangente e contextual para ameaças avançadas que exploram vulnerabilidades.
O TippingPoint protege os clientes por meio das seguintes regras:
- 39664 – HTTP: Microsoft Windows Script Engine Argument Length Memory Corruption Vulnerability