A Microsoft lançou outro patch de segurança esta semana como parte de seu programa Patch Tuesday. Os desenvolvedores corrigiram mais de 100 vulnerabilidades em dezenas de produtos da gigante do software, incluindo Windows, Office, Skype for Business, Visual Studio e outros. Estamos falando de problemas relacionados à execução remota de código, escalonamento de privilégios, vazamento de dados e outros. .
Fonte da imagem: ZDnet
O patch atual contém correções para 10 vulnerabilidades críticas, incluindo duas vulnerabilidades de dia zero. O primeiro, CVE-2022-26904, pode ser usado para escalonamento de privilégios e afeta o Serviço de Perfil de Usuário do Windows. A vulnerabilidade recebeu uma pontuação CVSS de 7 em 10 porque é considerada difícil de explorar. A segunda vulnerabilidade de dia zero, CVE-2022-24521, também está relacionada ao escalonamento de privilégios e afeta o driver do subsistema de log do Windows Common Log File System. Esse problema foi avaliado em 7,8 de 10 porque não é difícil de explorar e a Microsoft tem evidências de que foi explorado por invasores na prática.
Destacam-se também as perigosas vulnerabilidades CVE-2022-26809 e CVE-2022-24491, que podem ser usadas para execução remota de código. Observe que este mês, os desenvolvedores corrigiram mais vulnerabilidades do que nos meses anteriores. Em março deste ano, o patch de segurança incluiu 71 correções e em fevereiro – 48 correções.
A plataforma de jogos Steam publicou novas estatísticas sobre as configurações dos computadores de seus…
O informante Evan Blass (@evleaks) publicou várias imagens novas do console portátil Lenovo Legion Go…
O plano Família do YouTube Premium permite que você compartilhe os recursos da assinatura paga…
De acordo com estatísticas da Statcounter de agosto de 2025, o navegador Chrome do Google…
O presidente da Capcom, Haruhiro Tsujimoto, comentou sobre a queda acentuada nas vendas do jogo…
Cinco anos se passaram desde o lançamento da estratégia histórica global Crusader Kings 3 e,…