Patch Tuesday: April 2021 Microsoft corrige 108 falhas, 5 zero-day

Na ultima terça-feira 13/04/2021 foi lançado o patch de abril de 2021 da Microsoft, e com ele vem cinco vulnerabilidades de zero-day e mais vulnerabilidades críticas do Microsoft Exchange. Foram dois meses difíceis para os administradores do Windows e Microsoft Exchange, e parece que abril não será mais fácil, então, por favor, seja gentil com sua equipe de TI hoje pois o trabalho é cansativo e incessante.

Com a atualização de hoje, a Microsoft corrigiu 108 vulnerabilidades, sendo 19 classificadas como Críticas e 89 como Importantes. Esses números não incluem as vulnerabilidades 6 Chromium Edge lançadas no início deste mês.

Há também cinco vulnerabilidades de zero-day corrigidas hoje que foram divulgadas publicamente, com uma conhecida por ser usada em ataques.

Para piorar as coisas, a Microsoft corrigiu quatro vulnerabilidades críticas do Microsoft Exchange que a NSA descobriu.

Cinco vulnerabilidades de zero-day corrigidas

Como parte do Patch Tuesday de terça, a Microsoft corrigiu quatro vulnerabilidades divulgadas publicamente e uma vulnerabilidade ativamente explorada.

As quatro vulnerabilidades a seguir, os estados da Microsoft foram expostos publicamente, mas não explorados:

  • CVE-2021-27091 – RPC Endpoint Mapper Service Elevation of Privilege Vulnerability
  • CVE-2021-28312 – Vulnerabilidade de negação de serviço do Windows NTFS
  • CVE-2021-28437 – Vulnerabilidade de Divulgação de Informações do Instalador do Windows – PolarBear
  • CVE-2021-28458 – Azure ms-rest-nodeauth Library Elevation of Privilege Vulnerability

A seguinte vulnerabilidade descoberta pelo pesquisador da Kaspersky Boris Larin foi encontrada explorada na natureza.

  • CVE-2021-28310 – Win32k Elevação da Vulnerabilidade do Privilégio

Kaspersky acredita que o CVE-2021-28310 explorado foi utilizado pelo grupo BITTER APT.

“Acreditamos que essa exploração é usada na natureza, potencialmente por vários atores de ameaça. É uma exploração de privilégios (EoP) que provavelmente é usada em conjunto com outras explorações de navegador para escapar de caixas de areia ou obter privilégios do sistema para acesso adicional. ”

“Infelizmente, não fomos capazes de capturar uma cadeia completa, então não sabemos se a exploração é usada com outro navegador de zero-day, ou juntamente com vulnerabilidades conhecidas e corrigidas”, explicou Kaspersky em novo post no blog .

NSA descobre vulnerabilidades do Microsoft Exchange

Os administradores do Microsoft Exchange não estão descansando, pois mais quatro vulnerabilidades críticas de execução de código remoto descobertas pela NSA foram corrigidas no Microsoft Exchange hoje. Duas dessas vulnerabilidades são de pré-autenticação, o que significa que elas não exigem que os invasores façam login no servidor primeiro.

Nenhuma dessas vulnerabilidades foi explorada ativamente e são rastreadas com os seguintes CVEs:

  • CVE-2021-28480 – Vulnerabilidade de execução remota do código do Microsoft Exchange Server
  • CVE-2021-28481 – Vulnerabilidade de execução remota do código do Microsoft Exchange Server
  • CVE-2021-28482 – Vulnerabilidade de execução remota do código do Microsoft Exchange Server
  • CVE-2021-28483 – Vulnerabilidade de execução remota do código do Microsoft Exchange Server

Os administradores podem encontrar mais informações sobre essas vulnerabilidades aqui.

Outras empresas lançaram atualizações recentes

Outros fornecedores que lançaram atualizações em abril incluem:

  • A Adobe lançou atualizações de segurança para Adobe Creative Cloud Desktop, Framemaker e Connect.
  • Android As atualizações de segurança de abril foram lançadas na semana passada.
  • A Apple liberou atualizações de segurança do GarageBand, mas não forneceu detalhes sobre o que foi corrigido.
  • A Cisco lançou atualizações de segurança para inúmeros produtos este mês.
  • A SAP lançou suas atualizações de segurança de abril de 2021.

As atualizações de segurança de terça-feira de abril de 2021

Abaixo está a lista completa de vulnerabilidades resolvidas e avisos lançados nas atualizações de terça-feira de patch de abril de 2021. Para acessar a descrição completa de cada vulnerabilidade e dos sistemas que ela afeta, você pode ver o relatório completo aqui.

etiqueta CVE ID Título CVE severidade
Azure AD Web Sign-in CVE-2021-27092 Azure AD Web Sign-in Security Feature Bypass Vulnerability importante
Azure DevOps CVE-2021-28459 Vulnerabilidade de falsificação de servidor Azure DevOps importante
Azure DevOps CVE-2021-27067 Vulnerabilidade de divulgação de informações do servidor do Azure DevOps Server e da Team Foundation importante
Azure Sphere CVE-2021-28460 Vulnerabilidade de execução de código não assinado pela esfera azul crítica
Microsoft Edge (baseada em chromium) CVE-2021-21199 Chromium: CVE-2021-21199 Uso de uso após livre em Aura desconhecido
Microsoft Edge (baseada em chromium) CVE-2021-21194 Chromium: CVE-2021-21194 Use após a captura gratuita na tela desconhecido
Microsoft Edge (baseada em chromium) CVE-2021-21197 Chromium: CVE-2021-21197 Estouro de buffer de pilha em TabStrip desconhecido
Microsoft Edge (baseada em chromium) CVE-2021-21198 Chromium: CVE-2021-21198 Fora dos limites lidos no IPC desconhecido
Microsoft Edge (baseada em chromium) CVE-2021-21195 Chromium: CVE-2021-21195 Use após grátis em V8 desconhecido
Microsoft Edge (baseada em chromium) CVE-2021-21196 Chromium: CVE-2021-21196 Estouro de buffer de pilha em TabStrip desconhecido
Servidor Microsoft Exchange CVE-2021-28480 Vulnerabilidade de execução remota do servidor de troca do Microsoft Exchange crítica
Servidor Microsoft Exchange CVE-2021-28482 Vulnerabilidade de execução remota do servidor de troca do Microsoft Exchange crítica
Servidor Microsoft Exchange CVE-2021-28483 Vulnerabilidade de execução remota do servidor de troca do Microsoft Exchange crítica
Servidor Microsoft Exchange CVE-2021-28481 Vulnerabilidade de execução remota do servidor de troca do Microsoft Exchange crítica
Componente gráfico da Microsoft CVE-2021-28350 Vulnerabilidade de execução de código remoto do Windows GDI+ importante
Componente gráfico da Microsoft CVE-2021-28318 Vulnerabilidade de divulgação de informações do Windows GDI+ importante
Componente gráfico da Microsoft CVE-2021-28348 Vulnerabilidade de execução de código remoto do Windows GDI+ importante
Componente gráfico da Microsoft CVE-2021-28349 Vulnerabilidade de execução de código remoto do Windows GDI+ importante
API de mensagens na Internet da Microsoft CVE-2021-27089 Vulnerabilidade de execução remota de código remoto da API de mensagens na Internet da Microsoft importante
Microsoft NTFS CVE-2021-28312 Vulnerabilidade de negação de serviço do Windows NTFS moderado
Microsoft NTFS CVE-2021-27096 Elevação ntfs da vulnerabilidade do privilégio importante
Microsoft Office Excel CVE-2021-28456 Vulnerabilidade de divulgação de informações do Microsoft Excel importante
Microsoft Office Excel CVE-2021-28451 Vulnerabilidade de execução de código remoto do Microsoft Excel importante
Microsoft Office Excel CVE-2021-28454 Vulnerabilidade de execução de código remoto do Microsoft Excel importante
Microsoft Office Excel CVE-2021-28449 Vulnerabilidade de execução remota de código do Microsoft Office importante
Microsoft Office Outlook CVE-2021-28452 Vulnerabilidade de corrupção de memória do Microsoft Outlook importante
Microsoft Office SharePoint CVE-2021-28450 Atualização de serviço do Microsoft SharePoint SharePoint importante
Microsoft Office Word CVE-2021-28453 Vulnerabilidade de execução remota de código do Microsoft Word importante
Biblioteca de Codecs do Microsoft Windows CVE-2021-28464 VP9 Video Extensions Remote Code Execution Vulnerability importante
Biblioteca de Codecs do Microsoft Windows CVE-2021-28466 Vulnerabilidade de execução remota de extensão de imagem bruta importante
Biblioteca de Codecs do Microsoft Windows CVE-2021-27079 Vulnerabilidade de divulgação de informações do Codec da Mídia do Windows importante
Biblioteca de Codecs do Microsoft Windows CVE-2021-28468 Vulnerabilidade de execução remota de extensão de imagem bruta importante
Biblioteca de Codecs do Microsoft Windows CVE-2021-28317 Vulnerabilidade de divulgação de informações da Biblioteca do Microsoft Windows Codecs importante
Microsoft Windows DNS CVE-2021-28323 Vulnerabilidade de divulgação de informações do Windows DNS importante
Microsoft Windows DNS CVE-2021-28328 Vulnerabilidade de divulgação de informações do Windows DNS importante
Microsoft Windows Speech CVE-2021-28351 Elevação do tempo de execução do windows importante
Microsoft Windows Speech CVE-2021-28436 Elevação do tempo de execução do windows importante
Microsoft Windows Speech CVE-2021-28347 Elevação do tempo de execução do windows importante
Software de código aberto CVE-2021-28458 Azure ms-rest-nodeauth Library Elevation of Privilege Vulnerability importante
Função: Hyper-V CVE-2021-28441 Vulnerabilidade de divulgação de informações do Windows Hyper-V importante
Função: Hyper-V CVE-2021-28314 Windows Hyper-V Elevação da Vulnerabilidade de Privilégio importante
Função: Hyper-V CVE-2021-28444 Vulnerabilidade de desvio de recurso de segurança hyper-V do Windows importante
Função: Hyper-V CVE-2021-26416 Vulnerabilidade de negação de serviço hyper-V do Windows importante
Visual Studio CVE-2021-27064 Elevação do instalador de estúdio visual da vulnerabilidade do privilégio importante
Código do Visual Studio CVE-2021-28457 Vulnerabilidade de execução remota do código remoto do código do estúdio visual importante
Código do Visual Studio CVE-2021-28471 Extensão de desenvolvimento remoto para vulnerabilidade de execução remota de código remoto do código do estúdio visual importante
Código do Visual Studio CVE-2021-28475 Vulnerabilidade de execução remota do código remoto do código do estúdio visual importante
Código do Visual Studio CVE-2021-28473 Vulnerabilidade de execução remota do código remoto do código do estúdio visual importante
Código do Visual Studio CVE-2021-28477 Vulnerabilidade de execução remota do código remoto do código do estúdio visual importante
Código do Visual Studio CVE-2021-28469 Vulnerabilidade de execução remota do código remoto do código do estúdio visual importante
Visual Studio Code – GitHub Pull Requests and Issues Extension CVE-2021-28470 Visual Studio Code GitHub puxa solicitações e emite vulnerabilidade de execução de código remoto de extensão importante
Visual Studio Code – Ferramentas Kubernetes CVE-2021-28448 Visual Studio Code Kubernetes ferramentas vulnerabilidade de execução de código remoto importante
Visual Studio Code – Maven for Java Extension CVE-2021-28472 Visual Studio Code Maven for Java Extension Remote Code Execution Vulnerability importante
Cache de compatibilidade de aplicativos do Windows CVE-2021-28311 Vulnerabilidade de cache de compatibilidade de aplicativos do Windows importante
Extensões de implantação do Windows AppX CVE-2021-28326 Falha de falha no servidor de implantação do Windows AppX importante
Windows Console Driver CVE-2021-28438 Vulnerabilidade de serviço do driver do console windows importante
Windows Console Driver CVE-2021-28443 Vulnerabilidade de serviço do driver do console windows importante
Centro de Diagnóstico do Windows CVE-2021-28313 Serviço padrão de coletor padrão do diagnostics Hub elevação da vulnerabilidade do privilégio importante
Centro de Diagnóstico do Windows CVE-2021-28321 Serviço padrão de coletor padrão do diagnostics Hub elevação da vulnerabilidade do privilégio importante
Centro de Diagnóstico do Windows CVE-2021-28322 Serviço padrão de coletor padrão do diagnostics Hub elevação da vulnerabilidade do privilégio importante
Driver antimalware de lançamento antecipado do Windows CVE-2021-28447 Recurso de segurança do driver antimalware de lançamento antecipado do Windows importante
Windows ELAM CVE-2021-27094 Recurso de segurança do driver antimalware de lançamento antecipado do Windows importante
Rastreamento de eventos do Windows CVE-2021-27088 Elevação do rastreamento de eventos do Windows da vulnerabilidade do privilégio importante
Rastreamento de eventos do Windows CVE-2021-28435 Vulnerabilidade de divulgação de informações de rastreamento de eventos do Windows importante
Windows Installer CVE-2021-26413 Vulnerabilidade de falsificação do instalador do Windows importante
Windows Installer CVE-2021-28440 Elevação do instalador do Windows da vulnerabilidade do privilégio importante
Windows Installer CVE-2021-28437 Vulnerabilidade de divulgação de informações do instalador do Windows importante
Windows Installer CVE-2021-26415 Elevação do instalador do Windows da vulnerabilidade do privilégio importante
Windows Kernel CVE-2021-27093 Vulnerabilidade de divulgação de informações do Windows Kernel importante
Windows Kernel CVE-2021-28309 Vulnerabilidade de divulgação de informações do Windows Kernel importante
Windows Media Player CVE-2021-28315 Vulnerabilidade de execução remota do decodificador de vídeo do Windows Media crítica
Windows Media Player CVE-2021-27095 Vulnerabilidade de execução remota do decodificador de vídeo do Windows Media crítica
Windows Network File System CVE-2021-28445 Vulnerabilidade de execução remota do sistema de arquivos de rede do Windows importante
Filtro de sobreposição do Windows CVE-2021-26417 Vulnerabilidade de divulgação de informações do filtro de sobreposição do Windows importante
Windows Portmapping CVE-2021-28446 Vulnerabilidade de divulgação de informações do Windows Portmapping importante
Registro do Windows CVE-2021-27091 RPC Endpoint Mapper Service Elevation of Privilege Vulnerability importante
Windows Remote Procedure Call Runtime CVE-2021-28336 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28335 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28334 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28338 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28434 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28337 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28333 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28327 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28329 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28330 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28332 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28331 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28354 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28339 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Windows Remote Procedure Call Runtime CVE-2021-28355 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28353 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28352 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28357 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28358 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28356 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28346 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28342 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28340 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28341 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28345 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28344 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto importante
Windows Remote Procedure Call Runtime CVE-2021-28343 Vulnerabilidade de execução de código remoto de chamada de procedimento remoto crítica
Gerenciador de recursos do Windows CVE-2021-28320 Fonte de recurso do Windows Gerenciador PSM Extensão de extensão de serviço de vulnerabilidade de privilégio importante
Windows Secure Kernel Mode CVE-2021-27090 Windows Secure Kernel Mode Elevation of Privilege Vulnerability importante
Aplicativo de serviços e controlador do Windows CVE-2021-27086 Serviços do Windows e controle elevação de aplicativos de vulnerabilidade de privilégio importante
Servidor SMB do Windows CVE-2021-28325 Vulnerabilidade de divulgação de informações do Windows SMB importante
Servidor SMB do Windows CVE-2021-28324 Vulnerabilidade de divulgação de informações do Windows SMB importante
Windows TCP/IP CVE-2021-28439 Vulnerabilidade de serviço do driver TCP/IP do Windows TCP/IP importante
Windows TCP/IP CVE-2021-28442 Vulnerabilidade de divulgação de informações do Windows TCP/IP importante
Windows TCP/IP CVE-2021-28319 Vulnerabilidade de serviço do driver TCP/IP do Windows TCP/IP importante
Windows Win32K CVE-2021-27072 Win32k Elevação da Vulnerabilidade do Privilégio importante
Windows Win32K CVE-2021-28310 Win32k Elevação da Vulnerabilidade do Privilégio importante
Serviço De configuração automática do Windows WLAN CVE-2021-28316 Windows WLAN AutoConfig Service Security Feature Bypass Vulnerabilidade importante

 

Lembramos que deixar seus sistemas atualizados minimiza os riscos de ataques.

Curta, comente e compartilhe.

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Windows 11: Microsoft altera a lista oficial de CPUs Intel compatíveis