A Microsoft lançou outro patch de segurança esta semana como parte de seu programa Patch Tuesday. Os desenvolvedores corrigiram mais de 100 vulnerabilidades em dezenas de produtos da gigante do software, incluindo Windows, Office, Skype for Business, Visual Studio e outros. Estamos falando de problemas relacionados à execução remota de código, escalonamento de privilégios, vazamento de dados e outros. .
Fonte da imagem: ZDnet
O patch atual contém correções para 10 vulnerabilidades críticas, incluindo duas vulnerabilidades de dia zero. O primeiro, CVE-2022-26904, pode ser usado para escalonamento de privilégios e afeta o Serviço de Perfil de Usuário do Windows. A vulnerabilidade recebeu uma pontuação CVSS de 7 em 10 porque é considerada difícil de explorar. A segunda vulnerabilidade de dia zero, CVE-2022-24521, também está relacionada ao escalonamento de privilégios e afeta o driver do subsistema de log do Windows Common Log File System. Esse problema foi avaliado em 7,8 de 10 porque não é difícil de explorar e a Microsoft tem evidências de que foi explorado por invasores na prática.
Destacam-se também as perigosas vulnerabilidades CVE-2022-26809 e CVE-2022-24491, que podem ser usadas para execução remota de código. Observe que este mês, os desenvolvedores corrigiram mais vulnerabilidades do que nos meses anteriores. Em março deste ano, o patch de segurança incluiu 71 correções e em fevereiro – 48 correções.
A empresa aeroespacial chinesa CAS Space, uma subsidiária da Academia Chinesa de Ciências (CAS), conduziu…
A Xiaomi já possui infraestrutura computacional própria para criação de sistemas de inteligência artificial e…
O segmento da computação em nuvem está a desenvolver-se rapidamente na sequência do boom da…
A Microsoft alertou os usuários sobre um problema no Windows 11 que pode impedir a…
O governo japonês tem enfrentado críticas por sua decisão de financiar a fabricante local de…
O feriado de Ano Novo está chegando, e um entusiasta sob o pseudônimo HyizustMe decidiu…