Threats

Microsoft corrige três vulnerabilidades zero-day ativamente exploradas

Na mais recente Patch Tuesday, a Microsoft corrigiu um total de 77 vulnerabilidades, novas das quais críticas

15/02/2023

Microsoft corrige três vulnerabilidades zero-day ativamente exploradas

Esta Patch Tuesday, a Microsoft corrigiu três vulnerabilidades zero-day ativamente exploradas e um total de 77 falhas, sem incluir as três vulnerabilidades no Microsoft Edge corrigidas no início do mês. 

Nove vulnerabilidades foram classificadas como críticas, permitindo execução remota de código em dispositivos vulneráveis.

A CVE-2023-21823 é uma vulnerabilidade num componente do Windows Graphics que permite execução remota de código e permite que os atacantes executem comandas com privilégios SYSTEM.

Já a CVE-2023-21715 é uma falha nas configurações de segurança do Microsoft Publisher e permite que um documento especialmente elaborado ignore as políticas do Office que bloqueiam ficheiros maliciosos. O ataque em si é realizado localmente por um utilizador com autenticação para o sistema visado”, explica a Microsoft. “Um atacante autenticado poderia explorar a vulnerabilidade convencendo uma vítima, através da engenharia social, a descarregar e abrir um ficheiro especialmente elaborado a partir de um site que poderia levar a um ataque local ao computador da vítima”.

Por fim, a CVE-2023-23376 é uma vulnerabilidade de elevação de privilégios no driver do Windows Common Log File System que permite que um atacante ganha privilégios SYSTEM.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.