Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Patch Tuesday de agosto da Microsoft alerta para Zero Day”. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.
Patch Tuesday de agosto da Microsoft alerta para Zero Day
O Patch Tuesday deste mês corrige duas vulnerabilidades de dia zero, ambas exploradas em ataques e uma delas divulgada publicamente. São elas:
ADV230003: Atualização do Microsoft Office Defense in Depth (divulgado publicamente).
CVE-2023-38180: Vulnerabilidade de negação de serviço no .NET e no Visual Studio.
Lista completa de vulnerabilidades
Segue a lista completa de vulnerabilidades resolvidas nas atualizações da Patch Tuesday de agosto da Microsoft.
CVE-2023-38178: Vulnerabilidade de negação de serviço do .NET Core e do Visual Studio.
CVE-2023-35390: Vulnerabilidade de execução remota de código no .NET e no Visual Studio.
CVE-2023-36873: Vulnerabilidade de falsificação do .NET Framework.
CVE-2023-38180: Vulnerabilidade de negação de serviço no .NET e no Visual Studio.
CVE-2023-36899: Vulnerabilidade de elevação de privilégio ASP.NET.
CVE-2023-35391: ASP.NET Core SignalR e Vulnerabilidade de divulgação de informações do Visual Studio.
CVE-2023-38176: Vulnerabilidade de elevação de privilégio de servidores habilitados para Arc do Azure.
CVE-2023-36869: Vulnerabilidade de falsificação do servidor Azure DevOps.
CVE-2023-38188: Vulnerabilidade de falsificação do Azure Apache Hadoop.
CVE-2023-35393: Vulnerabilidade de falsificação do Azure Apache Hive.
CVE-2023-35394: Vulnerabilidade de falsificação do Azure HDInsight Jupyter Notebook.
CVE-2023-36881: Vulnerabilidade de falsificação do Azure Apache Ambari.
CVE-2023-36877: Vulnerabilidade de falsificação do Azure Apache Oozie.
CVE-2023-38167: Vulnerabilidade de elevação de privilégio do Microsoft Dynamics Business Central.
ADV230004: Ferramenta de varredura de prontidão do sistema de integridade de memória Atualização de defesa em profundidade.
CVE-2023-35389: Vulnerabilidade de execução de código remoto local do Microsoft Dynamics 365.
CVE-2023-38157: Vulnerabilidade de desvio do recurso de segurança do Microsoft Edge (baseado em Chromium).
CVE-2023-4068: Chromium: CVE-2023-4068 Type Confusion em V8.
CVE-2023-4072: Chromium: CVE-2023-4072 Fora dos limites de leitura e gravação em WebGL.
CVE-2023-4071: Chromium: CVE-2023-4071 estouro de buffer de pilha em visuais.
CVE-2023-4073: Chromium: CVE-2023-4073 Acesso à memória fora dos limites em ANGLE.
CVE-2023-4075: Chromium: CVE-2023-4075 Use depois de grátis no Cast.
CVE-2023-4074: Chromium: CVE-2023-4074 Use depois de grátis no agendamento de tarefas Blink.
CVE-2023-4076: Chromium: CVE-2023-4076 Use depois gratuitamente no WebRTC.
CVE-2023-4077: Chromium: CVE-2023-4077 Validação de dados insuficiente em extensões.
CVE-2023-4078: Chromium: CVE-2023-4078 Implementação inadequada em extensões.
CVE-2023-4070: Chromium: CVE-2023-4070 Type Confusion em V8.
CVE-2023-4069: Chromium: CVE-2023-4069 Type Confusion em V8.
CVE-2023-38185: Vulnerabilidade de execução remota de código do Microsoft Exchange Server.
CVE-2023-35388: Vulnerabilidade de execução remota de código do Microsoft Exchange Server.
CVE-2023-35368: Vulnerabilidade de execução remota de código do Microsoft Exchange.
CVE-2023-38181: Vulnerabilidade de falsificação do Microsoft Exchange Server.
CVE-2023-38182: Vulnerabilidade de execução remota de código do Microsoft Exchange Server.
CVE-2023-21709: Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server.
ADV230003: Atualização do Microsoft Office Defense em profundidade.
CVE-2023-36897: Ferramentas do Visual Studio para vulnerabilidade de falsificação de tempo de execução do Office.
CVE-2023-36896: Vulnerabilidade de execução remota de código do Microsoft Excel.
CVE-2023-35371: Vulnerabilidade de execução remota de código do Microsoft Office.
CVE-2023-36893: Vulnerabilidade de falsificação do Microsoft Outlook.
CVE-2023-36895: Vulnerabilidade de execução remota de código do Microsoft Outlook.
CVE-2023-36891: Vulnerabilidade de falsificação do Microsoft SharePoint Server.
CVE-2023-36894: Vulnerabilidade de divulgação de informações do Microsoft SharePoint Server.
CVE-2023-36890: Vulnerabilidade de divulgação de informações do Microsoft SharePoint Server.
CVE-2023-36892: Vulnerabilidade de falsificação do Microsoft SharePoint Server.
CVE-2023-35372: Vulnerabilidade de execução remota de código do Microsoft Office Visio.
CVE-2023-36865: Vulnerabilidade de execução remota de código do Microsoft Office Visio.
CVE-2023-36866: Vulnerabilidade de execução remota de código do Microsoft Office Visio.
CVE-2023-29328: Vulnerabilidade de execução remota de código do Microsoft Teams.
CVE-2023-29330: Vulnerabilidade de execução remota de código do Microsoft Teams.
CVE-2023-36882: Provedor Microsoft WDAC OLE DB para SQL Server Remote Code Execution Vulnerability.
CVE-2023-20569: AMD: Previsor de Endereço de Retorno CVE-2023-20569.
CVE-2023-38170: Vulnerabilidade de execução remota de código de extensões de vídeo HEVC.
CVE-2023-36876: Cálculo de métricas de análise de confiabilidade (RacTask) Vulnerabilidade de elevação de privilégio.
CVE-2023-36908: Vulnerabilidade de divulgação de informações do Windows Hyper-V.
CVE-2023-38169: Vulnerabilidade de execução remota de código do Microsoft OLE DB.
CVE-2023-36898: Vulnerabilidade de execução de código remoto no núcleo do aplicativo de interface do usuário do Tablet Windows.
CVE-2023-35387: Vulnerabilidade de elevação de privilégio do driver Windows Bluetooth A2DP.
CVE-2023-36904: Vulnerabilidade de elevação de privilégio de driver de minifiltro de arquivos em nuvem do Windows.
CVE-2023-36900: Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows.
CVE-2023-36907: Vulnerabilidade de divulgação de informações do Windows Cryptographic Services.
CVE-2023-36906: Vulnerabilidade de divulgação de informações do Windows Cryptographic Services.
CVE-2023-38175: Vulnerabilidade de elevação de privilégio do Microsoft Windows Defender.
CVE-2023-35381: Vulnerabilidade de execução remota de código do serviço de fax do Windows.
CVE-2023-36889: Vulnerabilidade de desvio do recurso de segurança da política de grupo do Windows.
CVE-2023-35384: Vulnerabilidade de desvio do recurso de segurança das plataformas HTML do Windows.
CVE-2023-35359: Vulnerabilidade de elevação de privilégio do kernel do Windows.
CVE-2023-38154: Vulnerabilidade de elevação de privilégio do kernel do Windows.
CVE-2023-35382: Vulnerabilidade de elevação de privilégio do kernel do Windows.
CVE-2023-35386: Vulnerabilidade de elevação de privilégio do kernel do Windows.
CVE-2023-35380: Vulnerabilidade de elevação de privilégio do kernel do Windows.
CVE-2023-38184: Vulnerabilidade de execução remota de código do Windows Lightweight Directory Access Protocol (LDAP).
CVE-2023-36909: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-35376: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-38172: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-35385: Vulnerabilidade de execução remota de código do Microsoft Message Queuing.
CVE-2023-35383: Vulnerabilidade de divulgação de informações do Microsoft Message Queuing.
CVE-2023-36913: Vulnerabilidade de divulgação de informações do Microsoft Message Queuing.
CVE-2023-35377: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-38254: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-36911: Vulnerabilidade de execução remota de código do Microsoft Message Queuing.
CVE-2023-36910: Vulnerabilidade de execução remota de código do Microsoft Message Queuing.
CVE-2023-36912: Vulnerabilidade de negação de serviço de enfileiramento de mensagens da Microsoft.
CVE-2023-38186: Vulnerabilidade de elevação de privilégio de gerenciamento de dispositivo móvel do Windows.
CVE-2023-35378: Vulnerabilidade de elevação de privilégio projetada do sistema de arquivos do Windows.
CVE-2023-35379: Vulnerabilidade de elevação de privilégio de mecanismo de cálculo de métricas de análise de confiabilidade (RACEng).
CVE-2023-36914: Vulnerabilidade de bypass do recurso de segurança do Windows Smart Card Resource Management Server.
CVE-2023-36903: Vulnerabilidade de elevação de privilégio da ferramenta de avaliação do sistema Windows.
CVE-2023-36905: Vulnerabilidade de divulgação de informações do serviço de rede de longa distância sem fio do Windows (WwanSvc).
E aí! Curtiu o artigo Patch Tuesday de agosto da Microsoft alerta para Zero Day? Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like, e compartilhar esse artigo, para fortalecermos a nossa comunidade.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365, MS-102: Administrador do Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!