Avisos sobre serviços
Divulgação de atualizações de segurança de junho de 2023 da Microsoft
19 de Junho de 2023, GMT+08:00
I. Descrição
A Microsoft publicou suas atualizações de segurança de junho de 2023. Um total de 70 vulnerabilidades de segurança foram divulgadas, entre as quais 6 são classificadas como vulnerabilidades importantes. Atacantes podem explorar essas vulnerabilidades para implementar a execução remota de código, escalar privilégios e evitar os recursos de segurança. As aplicações afetadas incluem componentes como Microsoft Windows, Microsoft Office, Windows Hyper-V e .NET.
Para mais detalhes, acesse o site oficial da Microsoft:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
8 vulnerabilidades (como CVE-2023-29357, CVE-2023-32031, e CVE-2023-28310) estão marcadas como Exploração mais provável. Para mais detalhes, consulte o anúncio oficial. Verifique sua condição atual e aprimore sua segurança prontamente para reduzir riscos de ataques.
II. Gravidade
Gravidade: importante
(Gravidade: baixa, moderada, importante e crítica)
III. Produtos afetados
Microsoft Windows, Microsoft Office, Windows Hyper-V, .NET e outros.
IV. Detalhes das vulnerabilidades
|
ID da CVE |
vulnerabilidade |
Gravidade |
Descrição |
|
CVE-2023-29363 CVE-2023-32014 CVE-2023-32015 |
Vulnerabilidade de execução remota de código do Windows PGM (Pragmatic General Multicast) |
Importante |
Quando o serviço de fila de mensagens do Windows está em execução em um ambiente PGM Server, um atacante pode enviar um arquivo especialmente concebido pela rede para execução remota de código, na tentativa de acionamento de código malicioso. |
|
CVE-2023-29357 |
Vulnerabilidade de elevação de privilégio do Microsoft SharePoint Server |
Importante |
Um atacante que obtém acesso a tokens de autenticação JWT forjados, pode usá-los para executar um ataque de rede que ignora a autenticação, permitindo que eles obtenham privilégios de administrador. |
|
CVE-2023-24897 |
Vulnerabilidade de execução remota de código no .NET, .NET Framework e Visual Studio |
Importante |
Um atacante remoto pode acionar esta vulnerabilidade induzindo a vítima a transferir e abrir um arquivo especialmente concebido, permitindo a execução de código arbitrário no sistema de destino. |
|
CVE-2023-32013 |
Vulnerabilidade de negação de serviço do Windows Hyper-V |
Importante |
Um atacante remoto pode enviar entradas maliciosas para aplicações, resultando em negação de serviço (DoS) de máquinas físicas Hyper-V. |
(Observação: as vulnerabilidades listadas acima são importantes. Para mais informações, acesse o site oficial da Microsoft.)
V. Recomendações de segurança
1. Use o Windows Update ou baixe os patches do endereço a seguir para corrigir as vulnerabilidades:
https://msrc.microsoft.com/update-guide
2. Faça o backup remoto dos seus dados para protegê-los.
Observação: antes de corrigir vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.