A Microsoft lançou outro patch como parte do programa Patch Tuesday. No total, os desenvolvedores corrigiram 49 vulnerabilidades em diferentes produtos da empresa, incluindo 2 vulnerabilidades de dia zero, uma das quais é explorada ativamente por invasores. Além disso, foram corrigidas 6 vulnerabilidades, que são classificadas como críticas porque permitem a execução remota de código no sistema da vítima.
Fonte da imagem: Bleeping Computer
De acordo com a Microsoft, as vulnerabilidades de dia zero são reconhecidas como erros que são explorados ativamente ou informações sobre as quais foram divulgadas publicamente antes do lançamento de uma correção oficial. Desta vez, os desenvolvedores corrigiram dois problemas desse tipo.
A primeira recebeu o identificador CVE-2022-44698. A exploração da vulnerabilidade permite ignorar o recurso de segurança Windows SmartScreen usando um arquivo malicioso especialmente configurado, após o qual os invasores podem executar scripts e instalar software malicioso no sistema atacado. Essa vulnerabilidade é explorada ativamente por hackers, portanto, a Microsoft recomenda instalar um patch para corrigi-la o mais rápido possível.
A segunda vulnerabilidade é rastreada sob o identificador CVE-2022-44710 e está relacionada ao mecanismo gráfico DirectX. Sua exploração pode permitir que um invasor obtenha privilégios de nível SISTEMA no sistema atacado. Informações sobre esse problema foram divulgadas publicamente no início deste ano. No total, a atualização de segurança atual contém correções para dezenas de outras vulnerabilidades, incluindo as relacionadas à escalação de privilégios, execução remota de código, desvio de recursos de segurança e outros.
A China testou no espaço um novo motor a combustível líquido para lançamento de satélites…
O fundador e CEO de longa data da Nvidia, Jensen Huang, ganhou fama muito além…
Malásia e Singapura têm sido repetidamente implicadas em casos de contrabando de placas gráficas da…
O boom da IA previsivelmente direcionou a demanda para a memória DDR5, mais cara e…
Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…
O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…