Esta semana, a Microsoft lançou outro conjunto de atualizações de segurança como parte do programa Patch Tuesday. Ele contém correções para 149 vulnerabilidades em vários produtos da empresa, incluindo duas vulnerabilidades de dia zero e dezenas de vulnerabilidades de execução remota de código.
Fonte da imagem: freepik.com
No total, a gigante do software corrigiu 67 vulnerabilidades de execução remota de código, sendo 38 delas identificadas em drivers Microsoft SQL. Três vulnerabilidades afetaram a ferramenta de segurança Microsoft Defender para IoT. O patch atual também contém correções para 31 vulnerabilidades de elevação de privilégios do sistema, 29 vulnerabilidades de desvio de funções de segurança, 13 vulnerabilidades de divulgação de informações, etc.
Quanto às vulnerabilidades de dia zero, a Microsoft ainda não forneceu detalhes sobre esses problemas. Segundo a Sophos, estamos a falar da vulnerabilidade CVE-2024-26234, associada à substituição de um driver de servidor proxy, bem como da CVE-2024-29988, cuja exploração permite contornar o mecanismo de proteção SmartScreen.
Além disso, o patch corrige uma série de vulnerabilidades no navegador Edge e também corrige deficiências na base de código do Chromium 123.0.6312.106. Você pode ver a lista completa de vulnerabilidades corrigidas na página de suporte da Microsoft.
Enquanto o governo dos EUA debate se deve ou não continuar usando os desenvolvimentos da…
Tom Henderson, um informante de confiança, compartilhou informações dos bastidores sobre jogos em desenvolvimento pela…
O aclamado jogo de RPG de fantasia por turnos Clair Obscur: Expedition 33, do estúdio…
A Empresa Estatal Unitária Federal "GlavNIVC", vinculada ao Departamento de Gestão de Propriedades Presidenciais da…
Esta semana, a Tesla publicará um relatório detalhado sobre seus últimos resultados trimestrais, por isso…
A experiência política de Elon Musk pode ser interpretada de várias maneiras, mas, ainda no…