News
A CISA está a incitar as agências governamentais norte-americanas a instalar o patch da Microsoft de julho de 2022 para corrigir um bug que está a ser explorado
19/07/2022
A CISA recomenda que as agências norte-americanas apliquem o mais recente Patch Tuesday – referente a julho de 2022 – da Microsoft para corrigir um bug no Windows 11 que está a ser explorado para lançar ataques. Esta preocupação específica da CISA diz respeito ao CVE-2022-22047, uma vulnerabilidade que tem uma criticidade de 7.8 e que expõe o Windows Client Server Runtime Subsystem utilizado no Windows 11 e no Windows Server 2022 para lançar um ataque. Este bug de elevação de privilégios permite que os atacantes que já tenham uma presença no sistema executem código mesmo sendo um utilizador sem privilégios. Os investigadores da FortiGuard Labs – parte da Fortinet – indicam que a ameaça é considerada de nível “médio” uma vez que é preciso ter acesso “local” ou físico ao sistema para explorar o bug e, também, porque já existe um patch disponível. |