A Patch Tuesday de julho de 2023 aborda 132 CVEs
Este é um bom passo para o Windows 11, considerando que, no mês passado , a Microsoft abordou e corrigiu 69 falhas de segurança e privacidade com o lançamento.
Para que essas atualizações entrem em vigor, atualize seu Windows 11 o mais rápido possível. Seu dispositivo deve baixar atualizações automaticamente e apenas solicitará que você reinicie o PC. Caso contrário, vá para Configurações > Atualização do Windows > Verificar atualizações . E deixe o Windows 11 fazer o trabalho.
No entanto, se você quiser instalá-los por conta própria, aqui estão os links diretos. KB5028185 e KB5028182 .
Microsoft fornece correções para 132 falhas em julho de 2023
| Marcação | CVE | Pontuação base | Vetor CVSS | Explorabilidade | Perguntas frequentes? | Soluções alternativas? | Mitigações? |
|---|---|---|---|---|---|---|---|
| Certificados do Windows | ADV230001 | Exploração detectada | Não | Não | Não | ||
| Partição Windows EFI | ADV230002 | Exploração menos provável | Não | Não | Não | ||
| Logon de rede do Windows | CVE-2023-21526 | 7.4 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Componente Gráfico da Microsoft | CVE-2023-21756 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Centro de administração do Windows | CVE-2023-29347 | 8.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Servidor de cluster do Windows | CVE-2023-32033 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-32034 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-32035 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Protocolo de túnel da camada 2 do Windows | CVE-2023-32037 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver ODBC do Windows | CVE-2023-32038 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Drivers de impressora da Microsoft | CVE-2023-32039 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-32040 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de orquestrador do Windows Update | CVE-2023-32041 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows OLE | CVE-2023-32042 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Área de Trabalho Remota do Windows | CVE-2023-32043 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Enfileiramento de Mensagens do Windows | CVE-2023-32044 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Enfileiramento de Mensagens do Windows | CVE-2023-32045 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Plataforma MSHTML do Windows | CVE-2023-32046 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração detectada | Sim | Não | Não |
| Pintar 3D | CVE-2023-32047 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração improvável | Sim | Não | Não |
| Tela Inteligente do Windows | CVE-2023-32049 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | Exploração detectada | Sim | Não | Não |
| instalador do Windows | CVE-2023-32050 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-32051 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Aplicativos de energia da Microsoft | CVE-2023-32052 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| instalador do Windows | CVE-2023-32053 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Cópia de sombra de volume do Windows | CVE-2023-32054 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Biblioteca de Modelos Ativos do Windows | CVE-2023-32055 | 6.7 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de atualização do Windows Server | CVE-2023-32056 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Enfileiramento de Mensagens do Windows | CVE-2023-32057 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Cluster de Failover do Windows | CVE-2023-32083 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows HTTP.sys | CVE-2023-32084 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-32085 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33134 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Microsoft Office | CVE-2023-33148 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Componente Gráfico da Microsoft | CVE-2023-33149 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office | CVE-2023-33150 | 9.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Outlook | CVE-2023-33151 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Access | CVE-2023-33152 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Outlook | CVE-2023-33153 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver de gerenciamento de partição do Windows | CVE-2023-33154 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver do Mini Filtro de Arquivos em Nuvem do Windows | CVE-2023-33155 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Defender | CVE-2023-33156 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33157 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33158 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33159 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33160 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33161 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33162 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Balanceamento de carga de rede do Windows | CVE-2023-33163 | 7.5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33164 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33165 | 4.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33166 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33167 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33168 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33169 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| ASP.NET e. LÍQUIDO | CVE-2023-33170 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Dynamics | CVE-2023-33171 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33172 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-33173 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Serviços criptográficos do Windows | CVE-2023-33174 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-35296 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows PGM | CVE-2023-35297 | 7.5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows HTTP.sys | CVE-2023-35298 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver do sistema de arquivos de log comum do Windows | CVE-2023-35299 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-35300 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-35302 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Sim | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-35303 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35304 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35305 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-35306 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Plataforma MSHTML do Windows | CVE-2023-35308 | 4.4 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Enfileiramento de Mensagens do Windows | CVE-2023-35309 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-35310 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Outlook | CVE-2023-35311 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | Exploração detectada | Sim | Não | Não |
| Windows VOLSNAP.SYS | CVE-2023-35312 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| SnapIn do Windows Online Certificate Status Protocol (OCSP) | CVE-2023-35313 | 6.7 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-35314 | 5.3 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Driver de rede de ponte de camada 2 do Windows | CVE-2023-35315 | 8.8 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-35316 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de atualização do Windows Server | CVE-2023-35317 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-35318 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Chamada de procedimento remoto do Windows | CVE-2023-35319 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Experiências e telemetria do usuário conectado ao Windows | CVE-2023-35320 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviços de implantação do Windows | CVE-2023-35321 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Serviços de implantação do Windows | CVE-2023-35322 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| SnapIn do Windows Online Certificate Status Protocol (OCSP) | CVE-2023-35323 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-35324 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Componentes do spooler de impressão do Windows | CVE-2023-35325 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Componentes de usuário do CDP do Windows | CVE-2023-35326 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Gerenciador de transações do Windows | CVE-2023-35328 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Métodos de Autenticação do Windows | CVE-2023-35329 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Negociação estendida do Windows SPNEGO | CVE-2023-35330 | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Autoridade de Segurança Local do Windows (LSA) | CVE-2023-35331 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Área de Trabalho Remota do Windows | CVE-2023-35332 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Extensões Microsoft Media-Wiki | CVE-2023-35333 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Dynamics | CVE-2023-35335 | 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Plataforma MSHTML do Windows | CVE-2023-35336 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Win32K | CVE-2023-35337 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Protocolo de resolução de nomes de mesmo nível do Windows | CVE-2023-35338 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| CriptoAPI do Windows | CVE-2023-35339 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Serviço de Isolamento de Chave Windows CNG | CVE-2023-35340 | 7.8 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Media | CVE-2023-35341 | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Aquisição de Imagem do Windows | CVE-2023-35342 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de Geolocalização do Windows | CVE-2023-35343 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-35344 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-35345 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-35346 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Loja de aplicativos do Windows | CVE-2023-35347 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Azure Active Directory | CVE-2023-35348 | 7.5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviços de certificados do Active Directory do Windows | CVE-2023-35350 | 7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviços de certificados do Active Directory do Windows | CVE-2023-35351 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Área de Trabalho Remota do Windows | CVE-2023-35352 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Experiências e telemetria do usuário conectado ao Windows | CVE-2023-35353 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35356 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35357 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Kernel do sistema operacional Windows NT | CVE-2023-35360 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Kernel do sistema operacional Windows NT | CVE-2023-35361 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de Clipes do Windows | CVE-2023-35362 | 7.8 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-35363 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Kernel do sistema operacional Windows NT | CVE-2023-35364 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de Roteamento e Acesso Remoto do Windows (RRAS) | CVE-2023-35365 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Serviço de Roteamento e Acesso Remoto do Windows (RRAS) | CVE-2023-35366 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Serviço de Roteamento e Acesso Remoto do Windows (RRAS) | CVE-2023-35367 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Mono Authenticode | CVE-2023-35373 | 5.3 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Pintar 3D | CVE-2023-35374 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Código do Visual Studio | CVE-2023-36867 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Tecido de Serviço | CVE-2023-36868 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Azure Active Directory | CVE-2023-36871 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:F/RL:O/RC:C | Sim | Não | Não | |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-36872 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Relatório de Erros do Windows | CVE-2023-36874 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração detectada | Sim | Não | Não |
| Microsoft Office | CVE-2023-36884 | 8.3 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:U/RC:C | Exploração detectada | Não | Não | Sim |
O Microsoft Office está especialmente entre os aplicativos afetados. Se você se lembra, o Microsoft Teams é particularmente vulnerável a muitos ataques. Uma equipe de pesquisadores descobriu que o Teams é propenso a ataques de malware modernos que podem interromper massivamente as organizações que o utilizam.
Portanto, embora a Microsoft tenha dito que as vulnerabilidades abordadas pela equipe não eram críticas, ainda é bom ver que a gigante da tecnologia de Redmond está lançando atualizações para melhorar a segurança no Teams.
Você encontrou algum outro problema após instalar as atualizações de segurança deste mês? Compartilhe sua opinião na seção de comentários abaixo.
Deixe um comentário