Actively Exploited Microsoft Zero-Day Allows App Spoofing, Malware Delivery

Das 67 atualizações de dezembro, Sete dos bugs corrigidos são classificados como críticos, seis foram divulgados anteriormente como dia zero e 60 são considerados "importantes".

E agora, quais máquinas devo corrigir na frente? A Resposta vem usando a solução Harmony Purple. Conheça aqui: www.goldlock.com.br/harmony-purple

A Microsoft também abordou uma vulnerabilidade de dia zero que foi explorada à solta para fornecer Emotet, Trickbot e muito mais na forma de aplicativos falsos.

O patch veio como parte da atualização de dezembro da gigante da computação, que incluiu um total de 67 correções para vulnerabilidades de segurança. Os patches cobrem a margem do portfólio da Microsoft, afetando ASP.NET Core e Visual Studio, Azure Bot Framework SDK, Internet Storage Name Service, Defender for IoT, Edge (baseado em Chromium), Microsoft Office e Office Components, SharePoint Server, PowerShell, Cliente de Área de Trabalho Remota, Windows Hyper-V, Gerenciamento de Dispositivos Windows Mobile, Gerenciador de Conexão de Acesso Remoto do Windows, TCP / IP e a Pilha do Windows Update.

Leia a reportagem completa aqui: https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/