A Microsoft lançou outro patch de segurança esta semana como parte de seu programa Patch Tuesday. Os desenvolvedores corrigiram mais de 100 vulnerabilidades em dezenas de produtos da gigante do software, incluindo Windows, Office, Skype for Business, Visual Studio e outros. Estamos falando de problemas relacionados à execução remota de código, escalonamento de privilégios, vazamento de dados e outros. .
O patch atual contém correções para 10 vulnerabilidades críticas, incluindo duas vulnerabilidades de dia zero. O primeiro, CVE-2022-26904, pode ser usado para escalonamento de privilégios e afeta o Serviço de Perfil de Usuário do Windows. A vulnerabilidade recebeu uma pontuação CVSS de 7 em 10 porque é considerada difícil de explorar. A segunda vulnerabilidade de dia zero, CVE-2022-24521, também está relacionada ao escalonamento de privilégios e afeta o driver do subsistema de log do Windows Common Log File System. Esse problema foi avaliado em 7,8 de 10 porque não é difícil de explorar e a Microsoft tem evidências de que foi explorado por invasores na prática.
Destacam-se também as perigosas vulnerabilidades CVE-2022-26809 e CVE-2022-24491, que podem ser usadas para execução remota de código. Observe que este mês, os desenvolvedores corrigiram mais vulnerabilidades do que nos meses anteriores. Em março deste ano, o patch de segurança incluiu 71 correções e em fevereiro – 48 correções.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…