Olá meus heróis e minhas heroínas da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Microsoft corrige três zero days no Patch Tuesday de fevereiro”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Microsoft corrige três zero-days no Patch Tuesday de fevereiro
A Microsoft corrigiu nove CVEs classificadas como críticas e 66 classificadas como importantes em seu Patch Tuesday de fevereiro.
Um dos Zero Day é uma vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows (CVE-2023-23376), classificada como importante para sistemas de desktop e servidor do Windows. A exploração dessa falha não requer interação do usuário e daria privilégios ao sistema de ataque. Já outra vulnerabilidade de dia zero (CVE-2023-21715) é uma vulnerabilidade de desvio de recursos de segurança do Microsoft Publisher classificada como importante para aplicativos do Microsoft 365 em sistemas de 32 e 64 bits.
Vulnerabilidade crítica do Microsoft Word
Uma vulnerabilidade de execução remota de código do Microsoft Word (CVE-2023-21716) foi classificada como crítica. Essa ameaça é tão crítica que o destinatário só precisa visualizar o e-mail mal-intencionado para dar ao agente da ameaça acesso ao seu sistema.
Exchange Server
A Microsoft corrigiu quatro falhas de execução remota de código (CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 e CVE-2023-21710), todas classificadas como importantes.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
SQL Server
A Microsoft também corrigiu falhas para SQL Server
- CVE-2023-21704: Microsoft ODBC Driver para vulnerabilidade de execução de código remoto do SQL Server, classificado como importante;
- CVE-2023-21718: Vulnerabilidade de execução de código remoto do Microsoft SQL ODBC Driver, classificada como crítica;
- CVE-2023-21568: Vulnerabilidade de execução de código remoto do Microsoft SQL Server Integration Service (extensão VS), classificada como importante;
- CVE-2023-21528: Vulnerabilidade de execução remota de código do Microsoft SQL Server, classificada como importante;
- CVE-2023-21705: Vulnerabilidade de execução remota de código do Microsoft SQL Server, classificada como importante;
- CVE-2023-21713: Vulnerabilidade de execução remota de código do Microsoft SQL Server, classificada como importante;
- CVE-2023-21685: provedor Microsoft WDAC OLE DB para vulnerabilidade de execução de código remoto do SQL Server, classificado como importante;
- CVE-2023-21686: provedor Microsoft WDAC OLE DB para vulnerabilidade de execução de código remoto do SQL Server, classificado como importante;
- CVE-2023-21799: provedor Microsoft WDAC OLE DB para vulnerabilidade de execução de código remoto do SQL Server, classificado como importante.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
CERTIFICAÇÃO EM 4 SEMANAS
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!