©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Microsoft corrige vulnerabilidades zero day exploradas ativamente e outras 71 vulnerabilidades

Inteligência Artificial

1 min read
Microsoft corrige vulnerabilidades zero day exploradas ativamente e outras 71 vulnerabilidades

A Microsoft lançou patches para resolver 73 falhas de segurança que abrangem sua linha de software como parte de suas atualizações do Patch Tuesday para fevereiro de 2024, incluindo duas vulnerabilidades zero day que estão sob exploração ativa.

Zero day

CVE-2024-21351:

  • Descrição: Vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen.
  • Localização: Componente SmartScreen do Windows.
  • Tipo de vulnerabilidade: Elevação de privilégios.
  • Exploração: Um invasor pode explorar essa vulnerabilidade criando um arquivo especialmente criado que, quando aberto, pode contornar as proteções do SmartScreen e executar código arbitrário no sistema do usuário.

CVE-2024-21412:

  • Descrição: Vulnerabilidade de desvio do recurso de segurança de arquivos de atalho da Internet.
  • Localização: Manipulação de arquivos de atalho da Internet (.url) no Windows.
  • Tipo de vulnerabilidade: Execução remota de código.
  • Exploração: Um invasor pode explorar essa vulnerabilidade criando um arquivo de atalho da Internet especialmente criado que, quando clicado, pode executar código arbitrário no sistema do usuário.

Outras falhas importantes

Outras cinco falhas críticas foram corrigidas, incluindo CVE-2024-20684, CVE-2024-21357, CVE-2024-21380, CVE-2024-21410 e CVE-2024-21413. Estas falhas afetam o Windows Hyper-V, Windows Pragmatic General Multicast (PGM), Microsoft Dynamics Business Central/NAV, Microsoft Exchange Server e Microsoft Outlook, respectivamente.

Vulnerabilidade de 24 anos no DNSSEC

Uma falha de design de 24 anos no DNSSEC, nomeada como KeyTrap, também foi corrigida. Essa falha pode ser explorada para ataques de negação de serviço (DoS) e afeta várias implementações de DNS.

Atualizações de outros fornecedores

Além da Microsoft, outros fornecedores também lançaram atualizações de segurança para corrigir várias vulnerabilidades, incluindo Adobe, AMD, Android, Arm, ASUS e muitos outros.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe