Microsoft libera patches para 2 Zero-Day (ABRIL 2022)

"#aiedonline em youtube.com/c/aiedonline"Show more

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Slide: https://docs.google.com/presentation/d/12j5AQbczF1CTQ_a8XFFEFHjWbbYZ4BhYQRzso91B0L8/edit?usp=sharing

Microsoft libera patches para 2 Zero-Day (ABRIL 2022)

INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.

MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

2

Olá!
Não Importa
Vou falar sobre: Microsoft libera patches para 2 Zero-Day

Para entrar em contato: TELEGRAM
3

1
Microsoft libera patches
126 outras vulnerabilidades
4

Microsoft libera patches para 2 Zero-Day no Windows e 126 outras vulnerabilidades.
5

Microsoft libera patch
As atualizações do Patch desta Terça-feira da Microsoft para o mês de abril abordaram um total de 128 vulnerabilidades de segurança em todo o portfólio de produtos:
Windows;
Defender;
Office;
Exchange Server;
Visual Studio;
Print Spooler.
6

Microsoft libera patch
10 dos 128 bugs corrigidos são classificados como Críticos, 115 são classificados como Importantes e três são classificados como Moderados em gravidade, com uma das falhas listadas como conhecidas publicamente e outra sob ataque ativo no momento do lançamento.
7

Microsoft libera patch
As atualizações se somam a outras 26 falhas resolvidas pela Microsoft em seu navegador Edge baseado em Chromium desde o início do mês.
8

Microsoft libera patch
A falha explorada ativamente (CVE-2022-24521, pontuação CVSS: 7.8) está relacionada a uma vulnerabilidade de elevação de privilégio no Windows Common Log File System (CLFS).
9

Microsoft libera patch
A segunda falha de dia zero conhecida publicamente (CVE-2022-26904, pontuação CVSS: 7.0) também diz respeito a um caso de escalonamento de privilégios no Serviço de Perfil de Usuário do Windows.
10

Microsoft libera patch
Outras falhas críticas a serem observadas incluem várias falhas de execução remota de código na RPC Runtime Library (CVE-2022-26809, pontuação CVSS: 9.8);
Windows Network File System (CVE-2022-24491 e CVE-2022-24497, pontuações CVSS: 9.8);
Serviço do Windows Server (CVE-2022-24541), Windows SMB (CVE-2022-24500) e Microsoft Dynamics 365 (CVE-2022-23259).
11

Microsoft libera patch
A Microsoft também corrigiu até 18 falhas no Windows DNS Server, uma falha de divulgação de informações e 17 falhas de execução remota de código.

Também foram corrigidas 15 falhas de escalonamento de privilégios no componente Windows Print Spooler.
12

Microsoft libera patch
Os patches chegam uma semana depois que a gigante da tecnologia anunciou planos de disponibilizar um recurso chamado AutoPatch em julho de 2022, que permite que as empresas acelerem a aplicação de correções de segurança em tempo hábil, enfatizando a escalabilidade e a estabilidade.
13

Adobe
Android
Apache Struts 2
Sistemas Cisco
Citrix
Dell
Google Chrome
Cliente HP Teradici PCoIP

Microsoft libera patch
Juniper Networks
Distribuições Linux Oracle Linux , Red Hat e SUSE
Mozilla Firefox, Firefox ESR e Thunderbird
SEIVA
Schneider Electric
Siemens
VMware

14

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
15