Microsoft corrige vulnerabilidades de documentos do PrintNightmare e Office

10
COMPARTILHAR
10
visualizações

Fonte: Daniel Rubino / Windows Central

A Microsoft lançou seu Atualização da Patch Tuesday para Windows 10 ontem. A atualização inclui correções para 66 vulnerabilidades de segurança, incluindo uma que aborda uma vulnerabilidade de documento do Office. Essa vulnerabilidade do Office pode ser utilizada por invasores para induzir as pessoas a abrir arquivos maliciosos.

Nós quebramos como os invasores podem usar esta vulnerabilidade com mais detalhes na semana passada. Para resumir, a vulnerabilidade rotulada como Windows CVE-2021-40444 pode ser explorado usando controles ActiveX em um documento do Office. Se as pessoas são induzidas a abrir arquivos e desativar o Modo de Exibição Protegido, um invasor pode colocar malware em um computador.

A documentação da Microsoft sobre a vulnerabilidade de segurança agora inclui uma atualização:

A Microsoft lançou atualizações de segurança para resolver esta vulnerabilidade. Consulte a tabela Atualizações de segurança para obter as atualizações aplicáveis ​​ao seu sistema. Recomendamos que você instale essas atualizações imediatamente. Consulte o FAQ para obter informações importantes sobre quais atualizações são aplicáveis ​​ao seu sistema.

A vulnerabilidade do documento do Office pode ser usada em conjunto com outros problemas, como o bug recente no Outlook que mostrou domínios falsificados dentro de cartões de contato genuínos.

Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais

A Microsoft também lançou uma atualização para a Vulnerabilidade de execução remota de código do Windows Print Spooler, que é rotulada CVE-2021-36958. o Vulnerabilidade do spooler de impressão causou uma ampla gama de problemas, incluindo invasores capazes de colocar ransomware em PCs vulneráveis.

O especialista em segurança Benjamin Delpy confirmou à BleepingComputer que o bug foi corrigido.

A Microsoft tem um lista completa de todos os problemas de segurança resolvidos na atualização de setembro de 2021 Patch Tuesday.

Podemos ganhar uma comissão por compras usando nossos links. Saber mais.

Gostaríamos de lhe enviar notificações com novidades, você pode cancelar a qualquer momento.