Threats
O mais recente patch Tuesday da Microsoft corrige 71 falhas de segurança, incluindo uma vulnerabilidade zero-day no Windows que está a ser explorada em ciberataques
11/12/2024
|
A Microsoft lançou esta terça-feira um conjunto de correções para mais de 70 vulnerabilidades de segurança documentadas. A tecnológica de Redmond pede especial atenção para uma vulnerabilidade zero-day que já está a ser explorada no Windows Common Log File System (CLFS). Esta vulnerabilidade em específico (CVE-2024-49138) está marcada como ativamente explorada e foi reportada pela CrowdStrike, tendo sido atribuída uma criticidade de 7.8 em dez. Esta falha permite que um atacante ganhe privilégios SYSTEM através de um heap-based buffer overflow. A Microsoft alertou que uma exploração bem-sucedida não requer interação do utilizador e poucos privilégios para executar. A Microsoft também corrigiu 16 vulnerabilidades consideradas críticas em várias componentes do sistema operativo Windows e urge os administradores a priorizar uma falha de execução remota de código no Windows LDAP (CVE-2024-49112), que tem uma criticidade de 9.8 em dez. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
THREATS
Ciberataques de malware e ransomware predominam na Península Ibérica
THREATS
Utilização de códigos QR fraudulentos continua a crescer
THREATS
Apple lança novas correções de segurança para iOS e MacOS
THREATS
Autoridades desmantelam 27 plataformas de ataques DDoS numa operação global
THREATS
Malware Androxgh0st domina em novembro e ameaça dispositivos IoT
THREATS
Adobe lança correção para mais de 160 vulnerabilidades
THREATS
SAP corrige vulnerabilidade crítica no NetWeaver
