Patch da Microsoft de setembro/2020 corrige 129 vulnerabilidades
Vinte bugs críticos de execução remota de código foram corrigidos este mês, incluindo em servidores corporativos Windows e SharePoint.
A Microsoft publicou hoje seu lote mensal de atualizações de segurança, também conhecido como Patch Tuesday. Este mês, o fabricante do sistema operacional corrigiu 129 vulnerabilidades em 15 produtos , que vão do Windows ao ASP.NET.
É importante notar que, neste mês, das 129 vulnerabilidades, 32 foram classificadas como problemas de execução remota de código, que são bugs que permitem que os invasores explorem aplicativos vulneráveis remotamente, em uma rede.
Destes 32, 20 também receberam uma classificação de gravidade “crítica”, a classificação mais alta na escala da Microsoft, tornando as 20 vulnerabilidades alguns dos bugs mais importantes corrigidos nos produtos da Microsoft este mês. A lista de 20 RCEs críticos inclui bugs em:
- Windows ( CVE-2020-1252 )
- Sistemas locais do Microsoft Dynamics 365 ( CVE-2020-16857 , CVE-2020-16862 )
- Interface de dispositivo gráfico do Windows (GDI) ( CVE-2020-1285 )
- Microsoft SharePoint ( CVE-2020-1200 , CVE-2020-1210 , CVE-2020-1452 , CVE-2020-1453 , CVE-2020-1576 , CVE-2020-1595 )
- Microsoft SharePoint Server ( CVE-2020-1460 )
- Decodificador de áudio do Windows Media ( CVE-2020-1593 , CVE-2020-1508 )
- Microsoft COM for Windows (CVE-2020-0922)
- Módulo de serviço de texto do Windows ( CVE-2020-0908 )
- Biblioteca de Codecs do Microsoft Windows ( CVE-2020-1319 , CVE-2020-1129 )
- Pacote de codecs de câmera do Windows ( CVE-2020-0997 )
- Visual Studio ( CVE-2020-16874 )
Todas as vulnerabilidades listadas acima são problemas sérios, especialmente aqueles que afetam o Windows (devido à enorme superfície de ataque) e o SharePoint e o Dynamics 365 (já que esses sistemas são frequentemente instalados em grandes redes corporativas).
Os autores de malware são conhecidos por seguir as atualizações mensais de segurança da Microsoft, selecionar os bugs mais úteis / perigosos e fazer a correção dos componentes atualizados para encontrar o bug exato que a Microsoft corrigiu – para que possam usá-lo para ataques futuros.
Os administradores de sistema são aconselhados a revisar a ameaça representada por cada uma das vulnerabilidades RCE listadas acima e, em seguida, decidir se as atualizações de segurança deste mês precisam ser aplicadas imediatamente ou adiadas para testes adicionais.
Abaixo estão informações adicionais sobre o Patch Tuesday da Microsoft de hoje e atualizações de segurança lançadas por outras grandes empresas de tecnologia:
- O portal oficial do Guia de Atualização de Segurança da Microsoft lista todas as atualizações de segurança em uma tabela filtrável.
- ZDNet publicou este arquivo listando todos os avisos de segurança deste mês em uma única página.
- As atualizações de segurança da Adobe são detalhadas aqui .
- As atualizações de segurança SAP estão disponíveis aqui .
- As atualizações de segurança da Intel estão disponíveis aqui .
- As atualizações de segurança VMWare estão disponíveis aqui .
- As atualizações de segurança do Chrome 85 são detalhadas aqui .
- O Boletim de Segurança do Android para setembro de 2020 também será lançado hoje, atrasado devido ao fim de semana prolongado do Dia do Trabalho.
| Tag | ID CVE | Título CVE |
|---|---|---|
| Active Directory | CVE-2020-0761 | Vulnerabilidade de execução remota de código do Active Directory |
| Active Directory | CVE-2020-0856 | Vulnerabilidade de divulgação de informações do Active Directory |
| Active Directory | CVE-2020-0718 | Vulnerabilidade de execução remota de código do Active Directory |
| Active Directory | CVE-2020-0664 | Vulnerabilidade de divulgação de informações do Active Directory |
| Serviços de Federação do Active Directory | CVE-2020-0837 | Vulnerabilidade de falsificação de ADFS |
| ASP.NET | CVE-2020-1045 | Vulnerabilidade de desvio de recurso de segurança do Microsoft ASP.NET Core |
| Driver comum do sistema de arquivos de log | CVE-2020-1115 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de registro comum do Windows |
| Internet Explorer | CVE-2020-1012 | Vulnerabilidade de elevação de privilégio da API WinINet |
| Internet Explorer | CVE-2020-16884 | Vulnerabilidade de corrupção de memória do objeto auxiliar do navegador do Internet Explorer (BHO) |
| Internet Explorer | CVE-2020-1506 | Vulnerabilidade de elevação de privilégio do aplicativo de inicialização do Windows |
| Navegadores Microsoft | CVE-2020-0878 | Vulnerabilidade de corrupção de memória do navegador da Microsoft |
| Microsoft Dynamics | CVE-2020-16857 | Vulnerabilidade de execução remota de código do Microsoft Dynamics 365 para Finance and Operations (local) |
| Microsoft Dynamics | CVE-2020-16858 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16860 | Vulnerabilidade de execução remota de código do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16859 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16861 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16872 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16864 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16878 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16862 | Vulnerabilidade de execução remota de código do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16871 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Exchange Server | CVE-2020-16875 | Vulnerabilidade de corrupção de memória do Microsoft Exchange |
| Componente Microsoft Graphics | CVE-2020-0921 | Vulnerabilidade de divulgação de informações do Microsoft Graphics Component |
| Componente Microsoft Graphics | CVE-2020-0998 | Vulnerabilidade de elevação de privilégio do componente gráfico do Windows |
| Componente Microsoft Graphics | CVE-2020-1091 | Vulnerabilidade de divulgação de informações de componentes gráficos do Windows |
| Componente Microsoft Graphics | CVE-2020-1152 | Vulnerabilidade de elevação de privilégio do Windows Win32k |
| Componente Microsoft Graphics | CVE-2020-1097 | Vulnerabilidade de divulgação de informações de componentes gráficos do Windows |
| Componente Microsoft Graphics | CVE-2020-1083 | Vulnerabilidade de divulgação de informações do Microsoft Graphics Component |
| Componente Microsoft Graphics | CVE-2020-1053 | Vulnerabilidade de elevação de privilégio do DirectX |
| Componente Microsoft Graphics | CVE-2020-1308 | Vulnerabilidade de elevação de privilégio do DirectX |
| Componente Microsoft Graphics | CVE-2020-1245 | Vulnerabilidade de elevação de privilégio do Win32k |
| Componente Microsoft Graphics | CVE-2020-1285 | Vulnerabilidade de execução remota de código GDI + |
| Componente Microsoft Graphics | CVE-2020-1256 | Vulnerabilidade de divulgação de informações do Windows GDI |
| Componente Microsoft Graphics | CVE-2020-1250 | Vulnerabilidade de divulgação de informações do Win32k |
| Microsoft JET Database Engine | CVE-2020-1039 | Vulnerabilidade de execução remota de código do Jet Database Engine |
| Microsoft JET Database Engine | CVE-2020-1074 | Vulnerabilidade de execução remota de código do Jet Database Engine |
| Microsoft NTFS | CVE-2020-0838 | Vulnerabilidade de elevação de privilégio de NTFS |
| Microsoft Office | CVE-2020-1594 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-1335 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-16855 | Vulnerabilidade de divulgação de informações do Microsoft Office |
| Microsoft Office | CVE-2020-1338 | Vulnerabilidade de execução remota de código do Microsoft Word |
| Microsoft Office | CVE-2020-1332 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-1224 | Vulnerabilidade de divulgação de informações do Microsoft Excel |
| Microsoft Office | CVE-2020-1218 | Vulnerabilidade de execução remota de código do Microsoft Word |
| Microsoft Office | CVE-2020-1193 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office SharePoint | CVE-2020-1345 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1205 | Vulnerabilidade de falsificação do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1210 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1514 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1595 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1523 | Vulnerabilidade de adulteração do Microsoft SharePoint Server |
| Microsoft Office SharePoint | CVE-2020-1440 | Vulnerabilidade de adulteração do Microsoft SharePoint Server |
| Microsoft Office SharePoint | CVE-2020-1200 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1482 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1198 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1227 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1576 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1452 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1575 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-1453 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-1460 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server |
| Microsoft OneDrive | CVE-2020-16853 | Vulnerabilidade de elevação de privilégio do OneDrive para Windows |
| Microsoft OneDrive | CVE-2020-16851 | Vulnerabilidade de elevação de privilégio do OneDrive para Windows |
| Microsoft OneDrive | CVE-2020-16852 | Vulnerabilidade de elevação de privilégio do OneDrive para Windows |
| Microsoft Scripting Engine | CVE-2020-1057 | Vulnerabilidade de corrupção de memória do mecanismo de script |
| Microsoft Scripting Engine | CVE-2020-1180 | Vulnerabilidade de corrupção de memória do mecanismo de script |
| Microsoft Scripting Engine | CVE-2020-1172 | Vulnerabilidade de corrupção de memória do mecanismo de script |
| Microsoft Windows | CVE-2020-1596 | Vulnerabilidade de divulgação de informações TLS |
| Microsoft Windows | CVE-2020-1169 | Vulnerabilidade de elevação de privilégio do tempo de execução do Windows |
| Microsoft Windows | CVE-2020-1593 | Vulnerabilidade de execução remota de código do decodificador de áudio do Windows Media |
| Microsoft Windows | CVE-2020-1159 | Vulnerabilidade de elevação de privilégio do Windows |
| Microsoft Windows | CVE-2020-1598 | Vulnerabilidade de elevação de privilégio do serviço Windows UPnP |
| Microsoft Windows | CVE-2020-0790 | Vulnerabilidade de elevação de privilégio da Microsoft splwow64 |
| Microsoft Windows | CVE-2020-0922 | Vulnerabilidade de execução remota de código do Microsoft COM para Windows |
| Microsoft Windows | CVE-2020-0782 | Vulnerabilidade de elevação de privilégio dos serviços de catálogo criptográfico do Windows |
| Microsoft Windows | CVE-2020-0648 | Vulnerabilidade de elevação de privilégio do aplicativo de serviço Windows RSoP |
| Microsoft Windows | CVE-2020-0766 | Vulnerabilidade de elevação de privilégio em tempo de execução da Microsoft Store |
| Microsoft Windows | CVE-2020-1590 | Vulnerabilidade de elevação de privilégios de experiências de usuários conectados e serviços de telemetria |
| Microsoft Windows | CVE-2020-1376 | Vulnerabilidade de elevação de privilégio do Windows |
| Microsoft Windows | CVE-2020-1471 | Vulnerabilidade de elevação de privilégio do Windows CloudExperienceHost |
| Microsoft Windows | CVE-2020-16879 | Vulnerabilidade de divulgação de informações do sistema de arquivos projetada |
| Microsoft Windows | CVE-2020-1013 | Vulnerabilidade de elevação de privilégio de política de grupo |
| Microsoft Windows | CVE-2020-1532 | Vulnerabilidade de elevação de privilégio do Windows InstallService |
| Microsoft Windows | CVE-2020-1491 | Vulnerabilidade de elevação de privilégio do Windows Function Discovery Service |
| Microsoft Windows | CVE-2020-1303 | Vulnerabilidade de elevação de privilégio do tempo de execução do Windows |
| Microsoft Windows | CVE-2020-1252 | Vulnerabilidade de execução remota de código do Windows |
| Microsoft Windows | CVE-2020-1559 | Vulnerabilidade de elevação de privilégio do Windows Storage Services |
| Microsoft Windows | CVE-2020-1507 | Microsoft COM for Windows Elevation of Privilege Vulnerability |
| Microsoft Windows | CVE-2020-1508 | Vulnerabilidade de execução remota de código do decodificador de áudio do Windows Media |
| Microsoft Windows | CVE-2020-0914 | Vulnerabilidade de divulgação de informações do Windows State Repository Service |
| Microsoft Windows | CVE-2020-0886 | Vulnerabilidade de elevação de privilégio do Windows Storage Services |
| Microsoft Windows | CVE-2020-0989 | Vulnerabilidade de divulgação de informações de diagnóstico de gerenciamento de dispositivos do Windows Mobile |
| Microsoft Windows | CVE-2020-0875 | Vulnerabilidade de divulgação de informações do Microsoft splwow64 |
| Microsoft Windows | CVE-2020-0912 | Vulnerabilidade de elevação de privilégio do provedor SSDP de descoberta de função do Windows |
| Microsoft Windows | CVE-2020-1038 | Negação de serviço dos utilitários de roteamento do Windows |
| Microsoft Windows | CVE-2020-0908 | Vulnerabilidade de execução remota de código do Windows Text Service Module |
| Microsoft Windows | CVE-2020-1052 | Vulnerabilidade de elevação de privilégio do Windows |
| Microsoft Windows | CVE-2020-0911 | Vulnerabilidade de elevação de privilégio do instalador de módulos do Windows |
| Microsoft Windows | CVE-2020-0805 | Vulnerabilidade de desvio do recurso de segurança do sistema de arquivos projetado |
| Microsoft Windows | CVE-2020-1119 | Vulnerabilidade de divulgação de informações do Windows |
| Microsoft Windows | CVE-2020-1146 | Vulnerabilidade de elevação de privilégio em tempo de execução da Microsoft Store |
| Microsoft Windows | CVE-2020-0951 | Vulnerabilidade de desvio do recurso de segurança de controle de aplicativos do Windows Defender |
| Microsoft Windows | CVE-2020-1122 | Vulnerabilidade de elevação de privilégio do instalador do Windows Language Pack |
| Microsoft Windows | CVE-2020-1098 | Vulnerabilidade de elevação de privilégio do componente de infraestrutura do Windows Shell |
| Biblioteca de codecs do Microsoft Windows | CVE-2020-1319 | Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows |
| Biblioteca de codecs do Microsoft Windows | CVE-2020-0997 | Vulnerabilidade de execução remota de código do Windows Camera Codec Pack |
| Biblioteca de codecs do Microsoft Windows | CVE-2020-1129 | Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows |
| DNS do Microsoft Windows | CVE-2020-0839 | Vulnerabilidade de elevação de privilégio do Windows dnsrslvr.dll |
| DNS do Microsoft Windows | CVE-2020-1228 | Vulnerabilidade de negação de serviço do DNS do Windows |
| DNS do Microsoft Windows | CVE-2020-0836 | Vulnerabilidade de negação de serviço do DNS do Windows |
| Software livre | CVE-2020-16873 | Vulnerabilidade de falsificação de Xamarin.Forms |
| servidor SQL | CVE-2020-1044 | Vulnerabilidade de desvio do recurso de segurança do SQL Server Reporting Services |
| Visual Studio | CVE-2020-16874 | Vulnerabilidade de execução remota de código do Visual Studio |
| Visual Studio | CVE-2020-16856 | Vulnerabilidade de execução remota de código do Visual Studio |
| Visual Studio | CVE-2020-16881 | Vulnerabilidade de execução remota de código JSON do Visual Studio |
| Servidor DHCP Windows | CVE-2020-1031 | Vulnerabilidade de divulgação de informações do servidor DHCP do Windows |
| Hub de Diagnóstico do Windows | CVE-2020-1130 | Vulnerabilidade de elevação de privilégio do coletor padrão do hub de diagnóstico |
| Hub de Diagnóstico do Windows | CVE-2020-1133 | Vulnerabilidade de elevação de privilégio do coletor padrão do hub de diagnóstico |
| Windows Hyper-V | CVE-2020-0904 | Vulnerabilidade de negação de serviço do Windows Hyper-V |
| Windows Hyper-V | CVE-2020-0890 | Vulnerabilidade de negação de serviço do Windows Hyper-V |
| Kernel do Windows | CVE-2020-0941 | Vulnerabilidade de divulgação de informações do Win32k |
| Kernel do Windows | CVE-2020-0928 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Kernel do Windows | CVE-2020-16854 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Kernel do Windows | CVE-2020-1034 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
| Kernel do Windows | CVE-2020-1033 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Kernel do Windows | CVE-2020-1589 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Kernel do Windows | CVE-2020-1592 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Componentes do Windows Print Spooler | CVE-2020-1030 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows |
| Shell do Windows | CVE-2020-0870 | Vulnerabilidade de elevação de privilégio do componente de infraestrutura Shell |
