Avisos sobre servi?os
Divulga??o de atualiza??es de seguran?a de junho de 2023 da Microsoft
19 de Junho de 2023, GMT+08:00
I. Descri??o
A Microsoft publicou suas atualiza??es de seguran?a de junho de 2023. Um total de 70 vulnerabilidades de seguran?a foram divulgadas, entre as quais 6 s?o classificadas como vulnerabilidades importantes. Atacantes podem explorar essas vulnerabilidades para implementar a execu??o remota de código, escalar privilégios e evitar os recursos de seguran?a. As aplica??es afetadas incluem componentes como Microsoft Windows, Microsoft Office, Windows Hyper-V e .NET.
Para mais detalhes, acesse o site oficial da Microsoft:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
8 vulnerabilidades (como CVE-2023-29357, CVE-2023-32031, e CVE-2023-28310) est?o marcadas como Explora??o mais provável. Para mais detalhes, consulte o anúncio oficial. Verifique sua condi??o atual e aprimore sua seguran?a prontamente para reduzir riscos de ataques.
II. Gravidade
Gravidade: importante
(Gravidade: baixa, moderada, importante e crítica)
III. Produtos afetados
Microsoft Windows, Microsoft Office, Windows Hyper-V, .NET e outros.
IV. Detalhes das vulnerabilidades
|
ID da CVE |
vulnerabilidade |
Gravidade |
Descri??o |
|
CVE-2023-29363 CVE-2023-32014 CVE-2023-32015 |
Vulnerabilidade de execu??o remota de código do Windows PGM (Pragmatic General Multicast) |
Importante |
Quando o servi?o de fila de mensagens do Windows está em execu??o em um ambiente PGM Server, um atacante pode enviar um arquivo especialmente concebido pela rede para execu??o remota de código, na tentativa de acionamento de código malicioso. |
|
CVE-2023-29357 |
Vulnerabilidade de eleva??o de privilégio do Microsoft SharePoint Server |
Importante |
Um atacante que obtém acesso a tokens de autentica??o JWT forjados, pode usá-los para executar um ataque de rede que ignora a autentica??o, permitindo que eles obtenham privilégios de administrador. |
|
CVE-2023-24897 |
Vulnerabilidade de execu??o remota de código no .NET, .NET Framework e Visual Studio |
Importante |
Um atacante remoto pode acionar esta vulnerabilidade induzindo a vítima a transferir e abrir um arquivo especialmente concebido, permitindo a execu??o de código arbitrário no sistema de destino. |
|
CVE-2023-32013 |
Vulnerabilidade de nega??o de servi?o do Windows Hyper-V |
Importante |
Um atacante remoto pode enviar entradas maliciosas para aplica??es, resultando em nega??o de servi?o (DoS) de máquinas físicas Hyper-V. |
(Observa??o: as vulnerabilidades listadas acima s?o importantes. Para mais informa??es, acesse o site oficial da Microsoft.)
V. Recomenda??es de seguran?a
1. Use o Windows Update ou baixe os patches do endere?o a seguir para corrigir as vulnerabilidades:
https://msrc.microsoft.com/update-guide
2. Fa?a o backup remoto dos seus dados para protegê-los.
Observa??o: antes de corrigir vulnerabilidades, fa?a o backup dos seus arquivos e realize um teste completo.