Threats
Microsoft lançou várias atualizações de software e alertou para explorações que contornam os recursos de segurança
15/02/2024
|
Nesta Patch Tuesday, a Microsoft lançou um grande conjunto de atualizações de software relacionadas com segurança e alertou com urgência para pelo menos três vulnerabilidades que contornam os recursos de segurança, em ataques de malware. A empresa tecnológica documentou 72 vulnerabilidades de segurança no ecossistema Windows, chamando os utilizadores a atenção sobre o risco de execução remota de código, desvio de recursos de segurança, divulgação de informações e ataques de escalabilidade de privilégios. A Microsoft destacou particularmente três vulnerabilidades na coluna ‘explorado’, avisando que os cibercriminosos estão a realizar ataques de phishing e spoofing capazes de contornar as proteções de segurança do sistema operacional. Um dos bugs explorados – CVE-2021-43890 – é datado de 2021. A equipa de segurança da Microsoft afirma que está ciente dos ataques que visam explorar esta vulnerabilidade através da utilização de pacotes que incluem a família de malware designada Emotet/Trickbot/Bazaloader. “Nos últimos meses, o Microsoft Threat Intelligence tem visto um aumento na atividade de agentes de ameaças que aproveitam a engenharia social e técnicas de phishing para atingir utilizadores do sistema operacional Windows”, observou a empresa, acrescentando que desde então desativou o protocolo ms-appinstaller por padrão no Windows. A par disto, a Microsoft solicitou também aos administradores do Windows para prestarem atenção a duas vulnerabilidades de desvio de recursos de segurança – CVE-2024-21412 e CVE-2024-21351 – que estão a ser exploradas em ataques de malware. O Patch Tuesday inclui ainda uma correção de um bug de execução remota de código no Microsoft Office, seguida como CVE-2024-21413, que pode ser explorado através da mitigação de segurança do painel de visualização do software. “A exploração bem-sucedida desta vulnerabilidade permitiria que um invasor contornasse o Office Protected View e abrisse no modo de edição em vez do modo protegido”, alertou a Microsoft. O bug tem uma pontuação de gravidade CVSS de 9,8 em 10. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
