Zero Dias Sob Ataque: Microsoft Plugs Exchange Server, Excel Holes

Views: 275
0 0
Read Time:2 Minute, 0 Second

A Microsoft lançou na terça-feira patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou a atenção urgente para um par de falhas que já foram exploradas na natureza.

A Microsoft disse que as duas vulnerabilidades de subataque existem no Microsoft Exchange Server e no Microsoft Excel, dois produtos amplamente implantados no ecossistema Windows.

“Estamos cientes de ataques direcionados limitados em estado selvagem usando uma das vulnerabilidades (CVE-2021-42321), que é uma vulnerabilidade pós-autenticação no Exchange 2016 e 2019”, reconheceu Redmond, observando que o problema afeta o Microsoft Exchange Server local, incluindo servidores usados por clientes no modo Exchange Hybrid.

A Microsoft deu um tapa em uma classificação “crítica” no bug do Exchange Server e alertou que um invasor autenticado pode iniciar ataques de execução de código. A empresa não compartilhou detalhes sobre os ataques pré-patch além de creditar vários pesquisadores chineses pela descoberta.

“Nossa recomendação é instalar essas atualizações imediatamente para proteger seu ambiente”, disse a empresa.

O segundo dia zero foi sinalizado na popular ferramenta de produtividade do Microsoft Excel e é descrito como uma “vulnerabilidade de desvio de recursos” que permite a execução de código por meio de planilhas especialmente criadas. A Microsoft disse que o bug do Excel — CVE-2021-42292 — está sendo explorado ativamente, mas não forneceu detalhes adicionais.

A vulnerabilidade do Excel afeta o Microsoft Office para macOS, mas os patches para a plataforma da Apple ainda não estão disponíveis.

As atualizações do Microsoft Patch Tuesday também incluem correções para falhas graves que afetam o Azure, Microsoft Edge, Windows Defender, Visual Studio e vários componentes do Windows.

Seis dos 55 boletins de segurança da Microsoft são classificados como “críticos”, a classificação de gravidade mais alta da Microsoft. Quatro dos 55 bugs estão listados como conhecidos publicamente.

Os lançamentos da Patch Tuesday também incluíram patches da fabricante de software Adobe para cobrir pelo menos quatro defeitos de segurança que expõem os usuários a ataques maliciosos de hackers.

A falha mais grave foi abordada no RoboHelp Server e é classificada como “crítica” porque expõe ambientes corporativos a ataques arbitrários de execução de código.

A Adobe alertou que a vulnerabilidade — CVE-2021-39858 — afeta o RoboHelp Server RHS2020.0.1 e versões anteriores na plataforma Microsoft Windows. A empresa disse que desconhecia quaisquer façanhas na natureza visando essa falha.

FONTE: SECURITYWEEK

POSTS RELACIONADOS