O último Patch da Microsoft de outubro de 2020 corrige 87 vulnerabilidades
Correções para 21 vulnerabilidades de execução remota de código (RCE) incluídas para produtos como Excel, Outlook, o componente Windows Graphics e a pilha TCP / IP do Windows.
A Microsoft lançou hoje seu lote mensal de atualizações de segurança conhecido como Patch Tuesday, e este mês o fabricante do sistema operacional corrigiu 87 vulnerabilidades em uma ampla gama de produtos da Microsoft.
De longe, o bug mais perigoso corrigido este mês é o CVE-2020-16898 . Descrito como uma vulnerabilidade de execução remota de código (RCE) na pilha TCP / IP do Windows, esse bug pode permitir que invasores assumam sistemas Windows enviando pacotes maliciosos de anúncio de roteador ICMPv6 para um computador sem patch por meio de uma conexão de rede.
O bug foi descoberto internamente por engenheiros da Microsoft, e as versões do sistema operacional vulneráveis ao CVE-2020-16898 incluem Windows 10 e Windows Server 2019.
Com uma pontuação de gravidade de 9,8 em um máximo de 10, a Microsoft considera o bug perigoso e provavelmente transformado em arma, e com razão.
Corrigir o bug é recomendado, mas soluções alternativas como desabilitar o suporte ICMPv6 RDNSS também existem, o que permitiria aos administradores de sistema implantar mitigações temporárias até que façam um teste de qualidade das atualizações de segurança deste mês para quaisquer bugs de falha de sistema operacional.
Outro bug para ficar de olho é o CVE-2020-16947 , um problema de execução remota de código no Outlook. A Microsoft diz que esse bug pode ser explorado enganando um usuário “para abrir um arquivo especialmente criado com uma versão afetada do software Microsoft Outlook”.
Abaixo estão detalhes adicionais sobre o Patch Tuesday da Microsoft de hoje e as atualizações de segurança lançadas por outras empresas de tecnologia:
- O portal oficial do Guia de Atualização de Segurança da Microsoft lista todas as atualizações de segurança em uma tabela filtrável.
- ZDNet publicou este arquivo listando todos os avisos de segurança deste mês em uma única página.
- As atualizações de segurança da Adobe são detalhadas aqui .
- As atualizações de segurança SAP estão disponíveis aqui .
- As atualizações de segurança da Intel estão disponíveis aqui .
- As atualizações de segurança VMWare estão disponíveis aqui .
- As atualizações de segurança do Chrome 86 são detalhadas aqui .
- As atualizações de segurança do Android estão disponíveis aqui .
| Tag | ID CVE | Título CVE |
|---|---|---|
| Adobe Flash Player | ADV200012 | Atualização de segurança do Adobe Flash de outubro de 2020 |
| .NET Framework | CVE-2020-16937 | Vulnerabilidade de divulgação de informações do .NET Framework |
| Azure | CVE-2020-16995 | Extensão de máquina virtual do Network Watcher Agent para vulnerabilidade de elevação de privilégio do Linux |
| Azure | CVE-2020-16904 | Vulnerabilidade de elevação de privilégio do Azure Functions |
| Política de grupo | CVE-2020-16939 | Vulnerabilidade de elevação de privilégio de política de grupo |
| Microsoft Dynamics | CVE-2020-16978 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16956 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
| Microsoft Dynamics | CVE-2020-16943 | Vulnerabilidade de elevação de privilégio do Dynamics 365 Commerce |
| Microsoft Exchange Server | CVE-2020-16969 | Vulnerabilidade de divulgação de informações do Microsoft Exchange |
| Componente Microsoft Graphics | CVE-2020-16911 | Vulnerabilidade de execução remota de código GDI + |
| Componente Microsoft Graphics | CVE-2020-16914 | Vulnerabilidade de divulgação de informações do Windows GDI + |
| Componente Microsoft Graphics | CVE-2020-16923 | Vulnerabilidade de execução remota de código de componentes gráficos da Microsoft |
| Componente Microsoft Graphics | CVE-2020-1167 | Vulnerabilidade de execução remota de código de componentes gráficos da Microsoft |
| Microsoft NTFS | CVE-2020-16938 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Microsoft Office | CVE-2020-16933 | Vulnerabilidade de desvio de recurso de segurança do Microsoft Word |
| Microsoft Office | CVE-2020-16929 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-16934 | Vulnerabilidade de elevação de privilégio clique para executar do Microsoft Office |
| Microsoft Office | CVE-2020-16932 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-16930 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-16955 | Vulnerabilidade de elevação de privilégio clique para executar do Microsoft Office |
| Microsoft Office | CVE-2020-16928 | Vulnerabilidade de elevação de privilégio clique para executar do Microsoft Office |
| Microsoft Office | CVE-2020-16957 | Vulnerabilidade de execução remota de código do mecanismo de conectividade do Microsoft Office Access |
| Microsoft Office | CVE-2020-16918 | Vulnerabilidade de execução remota de código de Base3D |
| Microsoft Office | CVE-2020-16949 | Vulnerabilidade de negação de serviço do Microsoft Outlook |
| Microsoft Office | CVE-2020-16947 | Vulnerabilidade de execução remota de código do Microsoft Outlook |
| Microsoft Office | CVE-2020-16931 | Vulnerabilidade de execução remota de código do Microsoft Excel |
| Microsoft Office | CVE-2020-16954 | Vulnerabilidade de execução remota de código do Microsoft Office |
| Microsoft Office | CVE-2020-17003 | Vulnerabilidade de execução remota de código de Base3D |
| Microsoft Office SharePoint | CVE-2020-16948 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16953 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16942 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16951 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16944 | Vulnerabilidade XSS reflexiva do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16945 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-16946 | Vulnerabilidade de XSS do Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-2020-16941 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16950 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint |
| Microsoft Office SharePoint | CVE-2020-16952 | Vulnerabilidade de execução remota de código do Microsoft SharePoint |
| Microsoft Windows | CVE-2020-16900 | Vulnerabilidade de elevação de privilégio do sistema de eventos do Windows |
| Microsoft Windows | CVE-2020-16901 | Vulnerabilidade de divulgação de informações do kernel do Windows |
| Microsoft Windows | CVE-2020-16899 | Vulnerabilidade de negação de serviço de TCP / IP do Windows |
| Microsoft Windows | CVE-2020-16908 | Vulnerabilidade de elevação de privilégio na instalação do Windows |
| Microsoft Windows | CVE-2020-16909 | Vulnerabilidade de elevação de privilégio do relatório de erros do Windows |
| Microsoft Windows | CVE-2020-16912 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16940 | Windows – Vulnerabilidade de elevação de privilégio do serviço de perfil de usuário |
| Microsoft Windows | CVE-2020-16907 | Vulnerabilidade de elevação de privilégio do Win32k |
| Microsoft Windows | CVE-2020-16936 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16898 | Vulnerabilidade de execução remota de código de TCP / IP do Windows |
| Microsoft Windows | CVE-2020-16897 | Vulnerabilidade de divulgação de informações do NetBT |
| Microsoft Windows | CVE-2020-16895 | Vulnerabilidade de elevação de privilégio do Gerenciador de relatórios de erros do Windows |
| Microsoft Windows | CVE-2020-16919 | Vulnerabilidade de divulgação de informações do Windows Enterprise App Management Service |
| Microsoft Windows | CVE-2020-16921 | Vulnerabilidade de divulgação de informações do Windows Text Services Framework |
| Microsoft Windows | CVE-2020-16920 | Vulnerabilidade de elevação de privilégio da biblioteca de cliente de compatibilidade de aplicativos do Windows |
| Microsoft Windows | CVE-2020-16972 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16877 | Vulnerabilidade de elevação de privilégio do Windows |
| Microsoft Windows | CVE-2020-16876 | Vulnerabilidade de elevação de privilégio da biblioteca de cliente de compatibilidade de aplicativos do Windows |
| Microsoft Windows | CVE-2020-16975 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16973 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16974 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16922 | Vulnerabilidade de falsificação do Windows |
| Microsoft Windows | CVE-2020-0764 | Vulnerabilidade de elevação de privilégio do Windows Storage Services |
| Microsoft Windows | CVE-2020-16980 | Vulnerabilidade de elevação de privilégio do serviço de destino iSCSI do Windows |
| Microsoft Windows | CVE-2020-1080 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V |
| Microsoft Windows | CVE-2020-16887 | Vulnerabilidade de elevação de privilégio do serviço de conexões de rede do Windows |
| Microsoft Windows | CVE-2020-16885 | Vulnerabilidade de elevação de privilégio do driver VSP do Windows Storage |
| Microsoft Windows | CVE-2020-16924 | Vulnerabilidade de execução remota de código do Jet Database Engine |
| Microsoft Windows | CVE-2020-16976 | Vulnerabilidade de elevação de privilégio do serviço de backup do Windows |
| Microsoft Windows | CVE-2020-16935 | Vulnerabilidade de elevação de privilégio do Windows COM Server |
| Biblioteca de codecs do Microsoft Windows | CVE-2020-16967 | Vulnerabilidade de execução remota de código do Windows Camera Codec Pack |
| Biblioteca de codecs do Microsoft Windows | CVE-2020-16968 | Vulnerabilidade de execução remota de código do Windows Camera Codec Pack |
| PowerShellGet | CVE-2020-16886 | Vulnerabilidade de desvio do recurso de segurança WDAC do módulo PowerShellGet |
| Estúdio visual | CVE-2020-16977 | Vulnerabilidade de execução remota de código da extensão Python de código do Visual Studio |
| Windows COM | CVE-2020-16916 | Vulnerabilidade de elevação de privilégio do Windows COM Server |
| Relatório de erros do Windows | CVE-2020-16905 | Vulnerabilidade de elevação de privilégio do relatório de erros do Windows |
| Windows Hyper-V | CVE-2020-16894 | Vulnerabilidade de execução remota de código do Windows NAT |
| Windows Hyper-V | CVE-2020-1243 | Vulnerabilidade de negação de serviço do Windows Hyper-V |
| Windows Hyper-V | CVE-2020-16891 | Vulnerabilidade de execução remota de código do Windows Hyper-V |
| instalador do Windows | CVE-2020-16902 | Vulnerabilidade de elevação de privilégio do Windows Installer |
| Kernel do Windows | CVE-2020-16889 | Vulnerabilidade de divulgação de informações do Windows KernelStream |
| Kernel do Windows | CVE-2020-16892 | Vulnerabilidade de elevação de privilégio de imagem do Windows |
| Kernel do Windows | CVE-2020-16913 | Vulnerabilidade de elevação de privilégio do Win32k |
| Kernel do Windows | CVE-2020-1047 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V |
| Kernel do Windows | CVE-2020-16910 | Vulnerabilidade de desvio de recurso de segurança do Windows |
| Windows Media Player | CVE-2020-16915 | Vulnerabilidade de corrupção de memória do Media Foundation |
| RDP do Windows | CVE-2020-16863 | Vulnerabilidade de negação de serviço do Windows Remote Desktop Service |
| RDP do Windows | CVE-2020-16927 | Vulnerabilidade de negação de serviço do Windows Remote Desktop Protocol (RDP) |
| RDP do Windows | CVE-2020-16896 | Vulnerabilidade de divulgação de informações do protocolo RDP (Windows Remote Desktop Protocol) |
| Modo Windows Secure Kernel | CVE-2020-16890 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
Fonte: https://www.zdnet.com/article/microsoft-october-2020-patch-tuesday-fixes-87-vulnerabilities/
