A Microsoft lançou outro patch de segurança esta semana como parte de seu programa Patch Tuesday. Os desenvolvedores corrigiram mais de 100 vulnerabilidades em dezenas de produtos da gigante do software, incluindo Windows, Office, Skype for Business, Visual Studio e outros. Estamos falando de problemas relacionados à execução remota de código, escalonamento de privilégios, vazamento de dados e outros. .
Fonte da imagem: ZDnet
O patch atual contém correções para 10 vulnerabilidades críticas, incluindo duas vulnerabilidades de dia zero. O primeiro, CVE-2022-26904, pode ser usado para escalonamento de privilégios e afeta o Serviço de Perfil de Usuário do Windows. A vulnerabilidade recebeu uma pontuação CVSS de 7 em 10 porque é considerada difícil de explorar. A segunda vulnerabilidade de dia zero, CVE-2022-24521, também está relacionada ao escalonamento de privilégios e afeta o driver do subsistema de log do Windows Common Log File System. Esse problema foi avaliado em 7,8 de 10 porque não é difícil de explorar e a Microsoft tem evidências de que foi explorado por invasores na prática.
Destacam-se também as perigosas vulnerabilidades CVE-2022-26809 e CVE-2022-24491, que podem ser usadas para execução remota de código. Observe que este mês, os desenvolvedores corrigiram mais vulnerabilidades do que nos meses anteriores. Em março deste ano, o patch de segurança incluiu 71 correções e em fevereiro – 48 correções.
Astrônomos chilenos capturaram uma foto em close da estrela gigante moribunda WOH G64 fora de…
Na conferência de computação de alto desempenho SC24 em Atlanta, a Maxwell Labs, pioneira em…
Hoje, às 15h22min23, horário de Moscou, a corporação estatal Roscosmos lançou com sucesso o veículo…
Na véspera da estreia, o escritor polonês de ficção científica Andrzej Sapkowski compartilhou com a…
O Centro Nacional para Assuntos do Consumidor do Japão convidou os cidadãos do país a…
Incidentes com atualizações inesperadas do Windows seguidas de reinicialização do computador sem aviso prévio podem…