Patch Tuesday de Março e o Zero Day no Microsoft Outlook

Por /

O Patch Tuesday de março já está disponível seguindo a campanha de atualizações e correções, sempre com o intuito de executar melhorias de desempenho e outras atualizações importantes. Sendo assim, a dona da “Janela” mais famosa do mundo, lançou mais um pacote considerável de correções para pelo menos 80 falhas do Windows, sim um belo número, o que pode demonstrar o trabalho de rastreio de vulnerabilidade e a extrema necessidade de seguir as orientações de atualização do ambiente. Porém além do tradicional pacote de correções uma vulnerabilidade Zero Day CVE-2023-23397 de alta gravidade que já está em exploração chamou a atenção e gerou um alerta emitido pela gigante.

Claro, a mesma não liberou detalhes, o que ajudaria e muito aqueles que estão a frente de setores de segurança a buscar sinais de exploração, a informação passada é apenas a da atribuição da descoberta feita pelo (CERT) ucraniano e a equipe (MSTIC) pertencente ao mesmo local. Devido a localidade é possível entender que a brecha estava sendo explorada de forma avançada no velho mundo.

Basicamente ao explorar com sucesso a brecha o invasor pode acessar o hash Net-NTLMv2 de um usuário e assim usar como base para um ataque NTLM Relay contra um outro serviço se passando pelo usuário através da autenticação. Isso pode ser feito simplesmente através de um envio de e-mail especialmente criado que é acionado automaticamente quando é recuperado e processado pelo servidor de e-mail.

A utilização de brecha pode acontecer antes mesmo do email ser visualizado no painel, tamanha a gravidade da situação, haverá o vazamento do o hash Net-NTLMv2 da vítima para o invasor, que pode retransmitir isso para outro serviço e se autenticar como a vítima. Não parando por aí temos uma segunda vulnerabilidade a CVE-2023-24880 que requer também atenção de forma urgente pois é uma vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen.

Abaixo a lista completa das atualizações de segurança deste mês:

  • Azure
  • Subsistema de tempo de execução do servidor cliente (CSRSS)
  • Protocolo de mensagens de controle da Internet (ICMP)
  • Driver Bluetooth da Microsoft
  • Microsoft Dynamics
  • Microsoft Edge (baseado em Chromium)
  • Componente Gráfico da Microsoft
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft One Drive
  • Driver de impressora Microsoft PostScript
  • Drivers de impressora da Microsoft
  • Biblioteca de Codecs do Microsoft Windows
  • Office para Android
  • Protocolo de encapsulamento ponto a ponto do serviço de acesso remoto
  • Função: Servidor DNS
  • Função: Windows Hyper-V
  • Tecido de serviço
  • Estúdio visual
  • Controle de contas do Windows
  • Serviço Bluetooth do Windows
  • Gerenciador Central de Recursos do Windows
  • Serviços criptográficos do Windows
  • Windows Defender
  • Pilha de protocolo HTTP do Windows
  • Windows HTTP.sys
  • Protocolo Windows Internet Key Exchange (IKE)
  • Núcleo do Windows
  • Driver de gerenciamento de partição do Windows
  • Protocolo Ponto a Ponto do Windows sobre Ethernet (PPPoE)
  • Chamada de procedimento remoto do Windows
  • Tempo de execução de chamada de procedimento remoto do Windows
  • Sistema de arquivos resiliente do Windows (ReFS)
  • Canal Seguro do Windows
  • Tela Inteligente do Windows
  • TPM do Windows
  • Windows Win32K

A solução Endpoint Central da ManageEngine é uma ferramenta para aplicar atualizações do Patch Tuesday de forma fácil e automatizada. Essa solução oferece gerenciamento unificado de endpoints, incluindo gerenciamento de patches, gerenciamento de configuração, gerenciamento de ativos e muito mais.

No que se refere ao gerenciamento de patches, o Endpoint Central permite implantar patches em sistemas Windows, macOS e Linux de forma centralizada e automatizada, garantindo que as atualizações de segurança sejam aplicadas de forma consistente em toda a organização. Além disso, ele oferece recursos como:

  • Relatórios detalhados de patches e vulnerabilidades
  • Agendamento de implantação de patches
  • Teste de patches antes da implantação
  • Gerenciamento de patches para aplicativos de terceiros

Com Endpoint Central da ManageEngine, as organizações podem garantir que seus sistemas estejam sempre atualizados com as últimas correções de segurança, minimizando o risco de exploração de vulnerabilidades e ataques cibernéticos. Além disso, a solução também ajuda a reduzir o tempo e o esforço necessários para gerenciar atualizações de patches em toda a organização.

Sendo asim , o Endpoint Central da ManageEngine oferece gerenciamento centralizado e automatizado de patches para sistemas Windows, macOS e Linux, permitindo que as organizações apliquem atualizações do Patch Tuesday de forma fácil e consistente. Ele também oferece recursos adicionais para gerenciamento de endpoint, tornando-o uma solução abrangente para a segurança e o gerenciamento de endpoints em toda a organização.

ACS Pro

ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653.

[wptelegram-ajax-widget widget_width=”300″ widget_height=”200″]

PodCafé da TI – Podcast, Tecnologia e Cafeína.

[podcast_subscribe id=”10553″]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiro Zoho ManageEngine para o brasil

Institucional:

Home
Serviços
soluções
Sobre
Política de Privacidade

Entre em Contato:

  • Av. das Nações Unidas, 12495 - 15º andar - Alto dos Pinheiros, São Paulo - SP

CNPJ: 10.551.161/0001-27 – Todos os direitos reservados.

Rolar para cima