Threats

Microsoft alerta para exploração de vulnerabilidade no Hyper-V

O Patch Tuesday de julho corrigiu mais de 140 vulnerabilidades no ecossistema Windows, incluindo uma vulnerabilidade zero-day no Hyper-V que estará a ser explorada

10/07/2024

Microsoft alerta para exploração de vulnerabilidade no Hyper-V

A Microsoft lançou, esta terça-feira, correções para uma série de vulnerabilidades no ecossistema Windows. A tecnológica de Redmond alertou, ainda, que ciberatacantes estão a explorar uma vulnerabilidade de elevação de privilégios no Hyper-V.

A vulnerabilidade no Windows Hyper-V (CVE-2024-38080) foi reportada anonimamente à equipa de segurança da Microsoft e tem uma severidade de 7.8 em dez. A tecnológica alerta que “um atacante que explore com sucesso esta vulnerabilidade pode ganhar privilégios SYSTEM” e acrescentou que foi detetada a exploração da vulnerabilidade.

A Microsoft também chamou à atenção para uma vulnerabilidade de spoofing na plataforma Windows MSHTML (CVE-2024-38112) que também está a ser explorada. “A exploração com sucesso desta vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente do alvo. Um atacante teria de enviar um ficheiro malicioso à vítima, que teria de ser executado”, explica a Microsoft.

No total, a Microsoft corrigiu 143 vulnerabilidades em todo o sistema Windows.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.