-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 CAIS-Alerta [12/08/2021]: Vulnerabilidades críticas corrigidas por atualizações mensais da Microsoft Prezados, O CAIS alerta para vulnerabilidades corrigidas pela Microsoft no pacote mensal de agosto. Detalhes técnicos de algumas falhas eliminadas já estavam disponíveis publicamente e pelo menos uma delas já estava sendo explorada em ataques (dia zero). Descrição As atualizações mensais da Microsoft para o mês de agosto de 2021 corrigem diversas vulnerabilidades. O CAIS destaca: - - CVE-2021-26424: Vulnerabilidade na implementação TCP/IP que pode ser usada por um guest Hyper-V (máquina virtual) para comprometer o host através de um ping IPv6; - - CVE-2021-34535: Vulnerabilidade no cliente RDP que pode ser explorada por um servidor RDP malicioso ou comprometido para comprometer um cliente; - - CVE-2021-34480: corrupção de memória no motor de scripting, do sistema operacional, que pode ser explorado por páginas web para atacar o navegador e o sistema; - - CVE-2021-26432: Vulnerabilidade no driver NFS do Windows Já existem relatos da exploração do CVE-2021-36948, que permite elevação de privilégio, em ataques. Além destas, dados técnicos sobre o CVE-2021-36942 e o CVE-2021-36936 já estão disponíveis publicamente. Contudo, não há relatos conhecidos de que estas vulnerabilidades já foram exploradas. Sistemas impactados Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Edge Microsoft Office Microsoft Windows Versões afetadas Todas as versões com suporte Correções disponíveis Atualizações já disponíveis nos canais da Microsoft Identificadores CVE (http://cve.mitre.org) Foram corrigidas 44 vulnerabilidades. O CAIS fornece os seguintes identificadores para referência: CVE-2021-26424 CVE-2021-34535 CVE-2021-34480 CVE-2021-26432 A lista de todos os CVEs está disponível na documentação do fabricante. Mais informações https://msrc.microsoft.com/update-guide/pt-br O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmEVil0ACgkQ1Per/VOa V4AyAA/9EC0qpsa3vze3b02ilUNDOq1ygY1igLH2S4rHNlk84PjDuK5UACo4G1wH puKZ/i7e8LQJIueGRvhC6rFu5LUOYKkF5Xj3O6QazwTEsytPpMZwslGXyaeyBoX7 CVBU7W+vn06SI4RQd1UUAiHIDUzEyGSnH9KU3l7CnPTmP638yx9A9UXu+NMoJV6S LBKGEnaMBUTCplLvGzcT84vdj6Ms2SFpUxo4R0BroBFUO/Ar8DQY3Zin2ayR5YdY oGDxU+KOygJsDQpTA+fgz+hn7c2z86qz5tKVR+/BwjqxvxdWlXC5PvCvuX+++hj+ wrIf0cmP82QGxgOMqJ9aOpFW6MM+gHz7Gt1SJRGkh5E6iHUkui1PBrnwYPXRRyYq /oKHfVDunHS7dQbEstG8ELZfq/mFj3aEfXI2xbyUhUzRDXnVu+BkkDebkdj/Fzc6 b8ycA/NypMEQEIPoOywWK9tzQokP29oIrwTxLqoFhDzq/CNFUlqy2EDpcsg3Ksmo KGgZ5Kn5Q3vGze2xuRPo+admZt63HbevvaNuLyMhxOskoUj1KN/ZHeoeYjUmiNKW NWPRi09ih1bFhN7y9Hfq7UkJCj6+rN6BfxdAZIIKbgFqJvj0HCU1MhC57Hiu7m4I 2j6yCkds9oP2OL5xOPgt+ZOzGeva8+NIn4+gxnHp9Isj3CznFtA= =PfxZ -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br https://listas.rnp.br/mailman/listinfo/rnp-alerta