A Microsoft lançou outro patch como parte do programa Patch Tuesday. No total, os desenvolvedores corrigiram 49 vulnerabilidades em diferentes produtos da empresa, incluindo 2 vulnerabilidades de dia zero, uma das quais é explorada ativamente por invasores. Além disso, foram corrigidas 6 vulnerabilidades, que são classificadas como críticas porque permitem a execução remota de código no sistema da vítima.
Fonte da imagem: Bleeping Computer
De acordo com a Microsoft, as vulnerabilidades de dia zero são reconhecidas como erros que são explorados ativamente ou informações sobre as quais foram divulgadas publicamente antes do lançamento de uma correção oficial. Desta vez, os desenvolvedores corrigiram dois problemas desse tipo.
A primeira recebeu o identificador CVE-2022-44698. A exploração da vulnerabilidade permite ignorar o recurso de segurança Windows SmartScreen usando um arquivo malicioso especialmente configurado, após o qual os invasores podem executar scripts e instalar software malicioso no sistema atacado. Essa vulnerabilidade é explorada ativamente por hackers, portanto, a Microsoft recomenda instalar um patch para corrigi-la o mais rápido possível.
A segunda vulnerabilidade é rastreada sob o identificador CVE-2022-44710 e está relacionada ao mecanismo gráfico DirectX. Sua exploração pode permitir que um invasor obtenha privilégios de nível SISTEMA no sistema atacado. Informações sobre esse problema foram divulgadas publicamente no início deste ano. No total, a atualização de segurança atual contém correções para dezenas de outras vulnerabilidades, incluindo as relacionadas à escalação de privilégios, execução remota de código, desvio de recursos de segurança e outros.