A Microsoft lançou outro patch de segurança esta semana como parte de seu programa Patch Tuesday. Os desenvolvedores corrigiram mais de 100 vulnerabilidades em dezenas de produtos da gigante do software, incluindo Windows, Office, Skype for Business, Visual Studio e outros. Estamos falando de problemas relacionados à execução remota de código, escalonamento de privilégios, vazamento de dados e outros. .
Fonte da imagem: ZDnet
O patch atual contém correções para 10 vulnerabilidades críticas, incluindo duas vulnerabilidades de dia zero. O primeiro, CVE-2022-26904, pode ser usado para escalonamento de privilégios e afeta o Serviço de Perfil de Usuário do Windows. A vulnerabilidade recebeu uma pontuação CVSS de 7 em 10 porque é considerada difícil de explorar. A segunda vulnerabilidade de dia zero, CVE-2022-24521, também está relacionada ao escalonamento de privilégios e afeta o driver do subsistema de log do Windows Common Log File System. Esse problema foi avaliado em 7,8 de 10 porque não é difícil de explorar e a Microsoft tem evidências de que foi explorado por invasores na prática.
Destacam-se também as perigosas vulnerabilidades CVE-2022-26809 e CVE-2022-24491, que podem ser usadas para execução remota de código. Observe que este mês, os desenvolvedores corrigiram mais vulnerabilidades do que nos meses anteriores. Em março deste ano, o patch de segurança incluiu 71 correções e em fevereiro – 48 correções.
O recente torneio de esports IEM Cologne Major 2026 de Counter-Strike 2, realizado em Colônia,…
Quando se fala em substituir humanos por robôs, nem todos consideram que eles serão cada…
O órgão regulador antitruste da Coreia declarou que o Google abusou de sua posição dominante…
No primeiro semestre de 2026, a administração do Telegram bloqueou 19,136 milhões de canais e…
O épico RPG de turnos com duração de uma hora, The Last Hour of an…
A startup americana Realta Fusion anunciou uma demonstração de conversão direta de plasma em eletricidade…