00dias
00horas
00min.
00seg.

Threats

Microsoft corrige quatro vulnerabilidades zero-day

O mais recente patch Tuesday da Microsoft – de setembro de 2024 – corrige um total de 79 vulnerabilidades, quatro das quais zero-day

12/09/2024

Microsoft corrige quatro vulnerabilidades zero-day

Esta semana, a Microsoft lançou mais uma série de correções como parte do Patch Tuesday. Este mês, a Microsoft corrige um total de 79 vulnerabilidades, incluindo quatro ativamente exploradas.

Das 79 vulnerabilidades, sete são consideradas críticas que permite a execução remota de código ou elevação de privilégios. Também foram corrigidas quatro vulnerabilidades zero-day.

Uma destas vulnerabilidades ativamente exploradas (CVE-2024-38014) diz respeito ao Windows Installer e permite ganhar privilégios SYSTEM no sistema operativo Windows. Outra vulnerabilidade (CVE-2024-38217) foi reportada em agosto e estima-se que esteja a ser explorada desde 2018. Um atacante pode criar um ficheiro malicioso para escapar às defesas do Mark of the Web, resultando em perdas de integridade e disponibilidade de funcionalidades de segurança.

A terceira vulnerabilidade corrigida que está a ser explorada (CVE-2024-38226) está presente no Microsoft Publisher e permite ultrapassar as proteções de segurança em macros embebidos nos documentos descarregadas. A quarta e última vulnerabilidade ativamente explorada conhecida (CVE-2024-43491) só impacta o Windows 10 e está presente no Windows Update e é marcada como execução remota de código, mas reintroduz várias vulnerabilidades que tinham sido previamente corrigidas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.