Threats

Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções

A Microsoft corrigiu 60 vulnerabilidades no Windows e alertou que está há uma vulnerabilidade zero-day no sistema operativo a ser ativamente explorada

15/05/2024

Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções

Na edição de maio de 2024 do Patch Tuesday, a Microsoft lançou correções para aproximadamente 60 vulnerabilidades em vários produtos e chamou a atenção para uma vulnerabilidade zero-day que está a ser ativamente explorada por cibercriminosos.

A vulnerabilidade que está a ser explorada (CVE-2024-30051) afeta o Windows Desktop Window Manager Core Library e está a ser explorada para ataques de malware que requer privilégios SYSTEM. A Microsoft não partilhou detalhes de como a vulnerabilidade está a ser explorada.

A Microsoft também realçou a vulnerabilidade CVE-2024-30040, que está na categoria de vulnerabilidades exploradas, e alerta que os atacantes estão a ultrapassar as funcionalidades de segurança do Microsoft 365 e do Office. A falha tem uma criticidade de 8.8 em dez, e permite que os atacantes executem código arbitrário se um utilizador for enganado a carregar ficheiros maliciosos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.