A Microsoft lançou outro patch como parte do programa Patch Tuesday. No total, os desenvolvedores corrigiram 49 vulnerabilidades em diferentes produtos da empresa, incluindo 2 vulnerabilidades de dia zero, uma das quais é explorada ativamente por invasores. Além disso, foram corrigidas 6 vulnerabilidades, que são classificadas como críticas porque permitem a execução remota de código no sistema da vítima.

Fonte da imagem: Bleeping Computer

De acordo com a Microsoft, as vulnerabilidades de dia zero são reconhecidas como erros que são explorados ativamente ou informações sobre as quais foram divulgadas publicamente antes do lançamento de uma correção oficial. Desta vez, os desenvolvedores corrigiram dois problemas desse tipo.

A primeira recebeu o identificador CVE-2022-44698. A exploração da vulnerabilidade permite ignorar o recurso de segurança Windows SmartScreen usando um arquivo malicioso especialmente configurado, após o qual os invasores podem executar scripts e instalar software malicioso no sistema atacado. Essa vulnerabilidade é explorada ativamente por hackers, portanto, a Microsoft recomenda instalar um patch para corrigi-la o mais rápido possível.

A segunda vulnerabilidade é rastreada sob o identificador CVE-2022-44710 e está relacionada ao mecanismo gráfico DirectX. Sua exploração pode permitir que um invasor obtenha privilégios de nível SISTEMA no sistema atacado. Informações sobre esse problema foram divulgadas publicamente no início deste ano. No total, a atualização de segurança atual contém correções para dezenas de outras vulnerabilidades, incluindo as relacionadas à escalação de privilégios, execução remota de código, desvio de recursos de segurança e outros.

avalanche

Postagens recentes

A China testou o motor de foguete com apogeu mais durável do mundo, que é duas vezes mais potente que os equivalentes ocidentais.

A China testou no espaço um novo motor a combustível líquido para lançamento de satélites…

1 hora atrás

A Sotheby’s leiloará uma jaqueta de couro autografada pelo fundador da Nvidia, Jensen Huang, para fins beneficentes.

O fundador e CEO de longa data da Nvidia, Jensen Huang, ganhou fama muito além…

2 horas atrás

A Meta utiliza DDR4 em sistemas de servidor que não a suportam nativamente.

O boom da IA ​​previsivelmente direcionou a demanda para a memória DDR5, mais cara e…

3 horas atrás

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

10 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

12 horas atrás