Patch Tuesday, Edição de Maio de 2024

A Microsoft lançou hoje atualizações para corrigir mais de 60 falhas de segurança em computadores Windows e software suportado, incluindo duas vulnerabilidades de “dia zero” no Windows que já estão a ser exploradas em ataques ativos. Também estão disponíveis importantes correções de segurança para os utilizadores do macOS e da Adobe, bem como para o navegador Web Chrome, que acaba de corrigir a sua própria falha de dia zero.

Primeiro, os zero-days. O CVE-2024-30051 é uma falha de “elevação de privilégio” numa biblioteca central do Windows. Satnam Narang, da Tenable, disse que essa falha está a ser usada como parte da atividade pós-comprometimento para elevar privilégios como um invasor local.

“O CVE-2024-30051 é utilizado para obter acesso inicial a um ambiente-alvo e requer a utilização de táticas de engenharia social através de correio eletrónico, redes sociais ou mensagens instantâneas para convencer o alvo a abrir um ficheiro de documento especialmente concebido”, afirmou Narang. “Uma vez explorado, o atacante pode contornar as mitigações OLE no Microsoft 365 e no Microsoft Office, que são recursos de segurança projetados para proteger os utilizadores finais de ficheiros maliciosos.”

O CVE-2024-30040 é um desvio de recurso de segurança no MSHTML, um componente que está profundamente vinculado ao navegador da Web padrão nos sistemas Windows. O aviso da Microsoft sobre essa falha é bastante escasso, mas Kevin Breen, do Immersive Labs, disse que essa vulnerabilidade também afeta os aplicativos do Office 365 e do Microsoft Office. “Muito pouca informação é fornecida e a breve descrição é dolorosamente obtusa”, disse Breen sobre o aviso da Microsoft sobre o CVE-2024-30040.

more insights

Patch Tuesday, Edição de Maio de 2024

A Microsoft lançou hoje atualizações para corrigir mais de 60 falhas de segurança em computadores Windows e software suportado, incluindo duas vulnerabilidades de “dia zero” no Windows que já estão a ser exploradas em ataques ativos. Também estão disponíveis importantes correções de segurança para os utilizadores do macOS e da Adobe, bem como para o navegador Web Chrome, que acaba de corrigir a sua própria falha de dia zero.

Read more >