Esta semana, a Microsoft lançou outro pacote de patches de segurança como parte do programa Patch Tuesday. Ele contém correções para 72 vulnerabilidades em vários produtos do ecossistema Windows, incluindo aqueles que permitem que invasores realizem execução remota de código, contornem recursos de segurança e aumentem privilégios no sistema.

Fonte da imagem: securityweek.com

Entre as 72 vulnerabilidades documentadas pela Microsoft, destacam-se 3, que, segundo a gigante do software, são utilizadas por invasores para realizar ataques. Estamos falando, entre outras coisas, de ataques de phishing e spoofing que visam contornar as ferramentas de segurança do Windows.

Uma das vulnerabilidades mencionadas, CVE-2021-43890, remonta a 2021. Segundo a Microsoft, esta vulnerabilidade está sendo explorada por hackers usando malware relacionado conhecido como Emotet, Trickbot e Bazaloader. “Nos últimos meses, o Microsoft Threat Intelligence viu um aumento na atividade de invasores que usam engenharia social e técnicas de phishing para atacar usuários do Windows”, disse a gigante do software em comunicado. Ele também observa que a Microsoft foi forçada a desabilitar o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.

A Microsoft também pediu aos administradores do Windows que prestem atenção às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem contornar os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais. O patch atual também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Vale ressaltar que esta vulnerabilidade recebeu nota 9,8 pontos em 10, o que indica alto nível de perigo.

avalanche

Postagens recentes

Os EUA queriam “sua parte” nos lucros excessivos dos fabricantes de chips coreanos

Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…

2 horas atrás

A Apple aumentou os preços do iPhone, mas até agora apenas no Japão

\nNa seção japonesa da loja online da Apple, os preços dos smartphones aumentaram – isso…

2 horas atrás

MSI apresenta o primeiro monitor 4K de 27 polegadas do mundo com painel IJP OLED

\nA MSI anunciou oficialmente o monitor PRO MAX OLED 271UPJW12, que possui um painel impresso…

2 horas atrás

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

8 horas atrás