Os leitores ajudam a oferecer suporte ao Windows Report. Quando você faz uma compra usando links em nosso site, podemos lucrar uma percentagem de afiliado.
Leia a página de divulgação de afiliados para deslindar porquê você pode ajudar o Windows Report sem esforço e sem gastar nenhum verba. Consulte Mais informação
Posteriormente a atualização KB5034765 que trouxe muitas correções, a Microsoft lançou outra atualização que solucionou problemas de segurança.
A atualização corrige dezenas de falhas de segurança e várias explorações de dia zero, portanto, certifique-se de obtê-la o mais rápido provável.
Patch Tuesday aborda vários problemas de segurança e explorações
O novo patch de segurança chegou para o Patch Tuesday e, de combinação com o Bleeping Computer, aborda 73 falhas de segurança. Cá está o detalhamento das vulnerabilidades abordadas:
- 30 vulnerabilidades de realização remota de código
- 16 falhas de elevação de privilégio
- 10 problemas de segurança de falsificação
- 9 vulnerabilidades de negação de serviço
- 5 problemas de divulgação de informações
- 3 recursos de segurança contornam falhas de segurança
Parece que a Microsoft tem estado ocupada com leste patch, mas não é tudo! O problema também aborda duas explorações de dia zero.
A exploração CVE-2024-21351 foi corrigida e, se você não estiver familiarizado, essa exploração permitiu que hackers contornassem o Windows SmartScreen enviando a um usuário um registo malicioso que lhes dava chegada.
Até agora, sabe-se porquê essa exploração foi abusada e quantos foram afetados.
CVE-2024-21412 também foi revisto, e essa exploração permitiu que hackers utilizassem a nequice do registo de trilho da Internet e contornassem os avisos do Mark of the Web.
Quanto a esta nequice, ela foi usada pelo grupo de hackers DarkCasino (Water Hydra) do grupo APT para atingir comerciantes financeiros.
Temos que aplaudir a Microsoft por emendar essas explorações e esperamos que em breve a Microsoft resolva também as vulnerabilidades críticas no Word e no Excel.