Threats

Centro Nacional de Cibersegurança lança alerta para vulnerabilidades zero-day

O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidades, nomeadamente três zero-day e seis de severidade crítica, no Windows

11/05/2023

Centro Nacional de Cibersegurança lança alerta para vulnerabilidades zero-day

O Centro Nacional de Cibersegurança (CNCS) lançou esta semana um novo alerta de vulnerabilidade no Windows. O CNCS indica que a Microsoft publicou atualizações de segurança onde são mencionadas “diversas vulnerabilidades relevantes”, como três vulnerabilidades zero-day e seis de severidade crítica.

O CNCS indica que das três vulnerabilidades zero-day caracterizadas, duas estão a ser ativamente exploradas: o CVE-2023-29336 (elevação de privilégios Win32k) e o CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade (CVE-2023-29325) caracteriza-se por execução remota de código Windows OLE.

O Centro Nacional de Cibersegurança relembra que, caso estas vulnerabilidades sejam exploradas com sucesso, permitem que um atacante obtenha controlo de um sistema afetado, entre outras consequências, e recomenda atualizar os sistemas para a sua versão mais recente.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.