A Microsoft lançou outro patch como parte do programa Patch Tuesday. No total, os desenvolvedores corrigiram 49 vulnerabilidades em diferentes produtos da empresa, incluindo 2 vulnerabilidades de dia zero, uma das quais é explorada ativamente por invasores. Além disso, foram corrigidas 6 vulnerabilidades, que são classificadas como críticas porque permitem a execução remota de código no sistema da vítima.
De acordo com a Microsoft, as vulnerabilidades de dia zero são reconhecidas como erros que são explorados ativamente ou informações sobre as quais foram divulgadas publicamente antes do lançamento de uma correção oficial. Desta vez, os desenvolvedores corrigiram dois problemas desse tipo.
A primeira recebeu o identificador CVE-2022-44698. A exploração da vulnerabilidade permite ignorar o recurso de segurança Windows SmartScreen usando um arquivo malicioso especialmente configurado, após o qual os invasores podem executar scripts e instalar software malicioso no sistema atacado. Essa vulnerabilidade é explorada ativamente por hackers, portanto, a Microsoft recomenda instalar um patch para corrigi-la o mais rápido possível.
A segunda vulnerabilidade é rastreada sob o identificador CVE-2022-44710 e está relacionada ao mecanismo gráfico DirectX. Sua exploração pode permitir que um invasor obtenha privilégios de nível SISTEMA no sistema atacado. Informações sobre esse problema foram divulgadas publicamente no início deste ano. No total, a atualização de segurança atual contém correções para dezenas de outras vulnerabilidades, incluindo as relacionadas à escalação de privilégios, execução remota de código, desvio de recursos de segurança e outros.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…