Threats
O Patch Tuesday de julho corrigiu mais de 140 vulnerabilidades no ecossistema Windows, incluindo uma vulnerabilidade zero-day no Hyper-V que estará a ser explorada
10/07/2024
|
A Microsoft lançou, esta terça-feira, correções para uma série de vulnerabilidades no ecossistema Windows. A tecnológica de Redmond alertou, ainda, que ciberatacantes estão a explorar uma vulnerabilidade de elevação de privilégios no Hyper-V. A vulnerabilidade no Windows Hyper-V (CVE-2024-38080) foi reportada anonimamente à equipa de segurança da Microsoft e tem uma severidade de 7.8 em dez. A tecnológica alerta que “um atacante que explore com sucesso esta vulnerabilidade pode ganhar privilégios SYSTEM” e acrescentou que foi detetada a exploração da vulnerabilidade. A Microsoft também chamou à atenção para uma vulnerabilidade de spoofing na plataforma Windows MSHTML (CVE-2024-38112) que também está a ser explorada. “A exploração com sucesso desta vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente do alvo. Um atacante teria de enviar um ficheiro malicioso à vítima, que teria de ser executado”, explica a Microsoft. No total, a Microsoft corrigiu 143 vulnerabilidades em todo o sistema Windows. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
