Microsoft corrige quatro vulnerabilidades zero-day

Esta semana, a Microsoft lançou mais uma série de correções como parte do Patch Tuesday. Este mês, a Microsoft corrige um total de 79 vulnerabilidades, incluindo quatro ativamente exploradas.

Das 79 vulnerabilidades, sete são consideradas críticas que permite a execução remota de código ou elevação de privilégios. Também foram corrigidas quatro vulnerabilidades zero-day.

Uma destas vulnerabilidades ativamente exploradas (CVE-2024-38014) diz respeito ao Windows Installer e permite ganhar privilégios SYSTEM no sistema operativo Windows. Outra vulnerabilidade (CVE-2024-38217) foi reportada em agosto e estima-se que esteja a ser explorada desde 2018. Um atacante pode criar um ficheiro malicioso para escapar às defesas do Mark of the Web, resultando em perdas de integridade e disponibilidade de funcionalidades de segurança.

A terceira vulnerabilidade corrigida que está a ser explorada (CVE-2024-38226) está presente no Microsoft Publisher e permite ultrapassar as proteções de segurança em macros embebidos nos documentos descarregadas. A quarta e última vulnerabilidade ativamente explorada conhecida (CVE-2024-43491) só impacta o Windows 10 e está presente no Windows Update e é marcada como execução remota de código, mas reintroduz várias vulnerabilidades que tinham sido previamente corrigidas.