Microsoft alerta para risco de hack a clusters Azure Kubernetes

De acordo com a ZDI, empresa que monitora o lançamento de patches de software, este é o maior lançamento da Microsoft desde pelo menos 2017. Além das atualizações de segurança para 150 falhas, foram corrigidos 67 bugs de execução remota de código (RCE). Mais da metade das falhas do RCE são encontradas nos drivers do Microsoft SQL, provavelmente compartilhando uma falha comum.

Também houve correções para vinte e seis desvios de inicialização segura lançados este mês, incluindo dois da Lenovo.

O número de bugs em cada categoria de vulnerabilidade está listado abaixo:

• 31 Vulnerabilidades de elevação de privilégio
• 29 Vulnerabilidades de desvio de recursos de segurança
• 67 Vulnerabilidades de execução remota de código
• 13 Vulnerabilidades de divulgação de informações
• 7 Vulnerabilidades de negação de serviço
• 3 vulnerabilidades de falsificação

O Patch Tuesday deste mês não inclui cinco falhas do Microsoft Edge corrigidas no dia 4 e duas falhas do Mariner, distribuição Linux de código aberto desenvolvida pela Microsoft para seus serviços Microsoft Azure.

Créditos: CISO Advisor