Threats
Na mais recente Patch Tuesday, a Microsoft corrigiu um total de 77 vulnerabilidades, novas das quais críticas
15/02/2023
Esta Patch Tuesday, a Microsoft corrigiu três vulnerabilidades zero-day ativamente exploradas e um total de 77 falhas, sem incluir as três vulnerabilidades no Microsoft Edge corrigidas no início do mês. Nove vulnerabilidades foram classificadas como críticas, permitindo execução remota de código em dispositivos vulneráveis. A CVE-2023-21823 é uma vulnerabilidade num componente do Windows Graphics que permite execução remota de código e permite que os atacantes executem comandas com privilégios SYSTEM. Já a CVE-2023-21715 é uma falha nas configurações de segurança do Microsoft Publisher e permite que um documento especialmente elaborado ignore as políticas do Office que bloqueiam ficheiros maliciosos. “O ataque em si é realizado localmente por um utilizador com autenticação para o sistema visado”, explica a Microsoft. “Um atacante autenticado poderia explorar a vulnerabilidade convencendo uma vítima, através da engenharia social, a descarregar e abrir um ficheiro especialmente elaborado a partir de um site que poderia levar a um ataque local ao computador da vítima”. Por fim, a CVE-2023-23376 é uma vulnerabilidade de elevação de privilégios no driver do Windows Common Log File System que permite que um atacante ganha privilégios SYSTEM. |