A atualização do Microsoft Patch Tuesday elimina 73 falhas de segurança e 2 explorações de dia zero

Posteriormente a atualização KB5034765 que trouxe muitas correções, a Microsoft lançou outra atualização que solucionou problemas de segurança.

A atualização corrige dezenas de falhas de segurança e várias explorações de dia zero, portanto, certifique-se de obtê-la o mais rápido provável.

Patch Tuesday aborda vários problemas de segurança e explorações

O novo patch de segurança chegou para o Patch Tuesday e, de combinação com o Bleeping Computer, aborda 73 falhas de segurança. Cá está o detalhamento das vulnerabilidades abordadas:

• 30 vulnerabilidades de realização remota de código
• 16 falhas de elevação de privilégio
• 10 problemas de segurança de falsificação
• 9 vulnerabilidades de negação de serviço
• 5 problemas de divulgação de informações
• 3 recursos de segurança contornam falhas de segurança

Parece que a Microsoft tem estado ocupada com leste patch, mas não é tudo! O problema também aborda duas explorações de dia zero.

A exploração CVE-2024-21351 foi corrigida e, se você não estiver familiarizado, essa exploração permitiu que hackers contornassem o Windows SmartScreen enviando a um usuário um registo malicioso que lhes dava chegada.

Até agora, sabe-se porquê essa exploração foi abusada e quantos foram afetados.

CVE-2024-21412 também foi revisto, e essa exploração permitiu que hackers utilizassem a nequice do registo de trilho da Internet e contornassem os avisos do Mark of the Web.

Quanto a esta nequice, ela foi usada pelo grupo de hackers DarkCasino (Water Hydra) do grupo APT para atingir comerciantes financeiros.

Temos que aplaudir a Microsoft por emendar essas explorações e esperamos que em breve a Microsoft resolva também as vulnerabilidades críticas no Word e no Excel.