Threats
Microsoft lançou várias atualizações de software e alertou para explorações que contornam os recursos de segurança
15/02/2024
|
Nesta Patch Tuesday, a Microsoft lançou um grande conjunto de atualizações de software relacionadas com segurança e alertou com urgência para pelo menos três vulnerabilidades que contornam os recursos de segurança, em ataques de malware. A empresa tecnológica documentou 72 vulnerabilidades de segurança no ecossistema Windows, chamando os utilizadores a atenção sobre o risco de execução remota de código, desvio de recursos de segurança, divulgação de informações e ataques de escalabilidade de privilégios. A Microsoft destacou particularmente três vulnerabilidades na coluna ‘explorado’, avisando que os cibercriminosos estão a realizar ataques de phishing e spoofing capazes de contornar as proteções de segurança do sistema operacional. Um dos bugs explorados – CVE-2021-43890 – é datado de 2021. A equipa de segurança da Microsoft afirma que está ciente dos ataques que visam explorar esta vulnerabilidade através da utilização de pacotes que incluem a família de malware designada Emotet/Trickbot/Bazaloader. “Nos últimos meses, o Microsoft Threat Intelligence tem visto um aumento na atividade de agentes de ameaças que aproveitam a engenharia social e técnicas de phishing para atingir utilizadores do sistema operacional Windows”, observou a empresa, acrescentando que desde então desativou o protocolo ms-appinstaller por padrão no Windows. A par disto, a Microsoft solicitou também aos administradores do Windows para prestarem atenção a duas vulnerabilidades de desvio de recursos de segurança – CVE-2024-21412 e CVE-2024-21351 – que estão a ser exploradas em ataques de malware. O Patch Tuesday inclui ainda uma correção de um bug de execução remota de código no Microsoft Office, seguida como CVE-2024-21413, que pode ser explorado através da mitigação de segurança do painel de visualização do software. “A exploração bem-sucedida desta vulnerabilidade permitiria que um invasor contornasse o Office Protected View e abrisse no modo de edição em vez do modo protegido”, alertou a Microsoft. O bug tem uma pontuação de gravidade CVSS de 9,8 em 10. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
