Esta semana, a Microsoft lançou outro pacote de patches de segurança como parte do programa Patch Tuesday. Ele contém correções para 72 vulnerabilidades em vários produtos do ecossistema Windows, incluindo aqueles que permitem que invasores realizem execução remota de código, contornem recursos de segurança e aumentem privilégios no sistema.
Fonte da imagem: securityweek.com
Entre as 72 vulnerabilidades documentadas pela Microsoft, destacam-se 3, que, segundo a gigante do software, são utilizadas por invasores para realizar ataques. Estamos falando, entre outras coisas, de ataques de phishing e spoofing que visam contornar as ferramentas de segurança do Windows.
Uma das vulnerabilidades mencionadas, CVE-2021-43890, remonta a 2021. Segundo a Microsoft, esta vulnerabilidade está sendo explorada por hackers usando malware relacionado conhecido como Emotet, Trickbot e Bazaloader. “Nos últimos meses, o Microsoft Threat Intelligence viu um aumento na atividade de invasores que usam engenharia social e técnicas de phishing para atacar usuários do Windows”, disse a gigante do software em comunicado. Ele também observa que a Microsoft foi forçada a desabilitar o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.
A Microsoft também pediu aos administradores do Windows que prestem atenção às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem contornar os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais. O patch atual também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Vale ressaltar que esta vulnerabilidade recebeu nota 9,8 pontos em 10, o que indica alto nível de perigo.
A fabricante japonesa de chips de memória Kioxia deve pagar à operadora de satélite Viasat…
Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…
\nNa seção japonesa da loja online da Apple, os preços dos smartphones aumentaram – isso…
\nA MSI anunciou oficialmente o monitor PRO MAX OLED 271UPJW12, que possui um painel impresso…
\nNo contexto de ganhar dinheiro alugando sua própria IA, a SpaceX tem sido a empresa…
\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…