top of page

Microsoft Patch Tuesday - Abril 2024


Este mês, a microsoft endereçou 155 vulnerabilidades, sendo três críticas e 145 cotadas como importantes. Não há zero-days incluidos neste edição


Entre os produtos afetados:

Microsoft Office and Components

Microsoft Defender for IoT

Windows DHCP Server

DNS Server

Windows Hyper-V

SQL Server

Windows File Server Resource Management Service

Windows Proxy Driver

.NET and Visual Studio

Azure Compute Gallery



Falhas críticas


CVE-2024-21322: Execução de código remota no Microsoft Defender para IoT. O atacante devia ser administrador de uma aplicação web para poder explorar a vulnerabilidade


CVE-2024-21323: Desta vez, uma falha de path traversal, em que o atacante manda um ficheiro tar ao Defender. Depois da extração, o atacante podia mandar pacotes de atualização sem estarem com a assinatura devida e reescrever qualquer ficheiro


CVE-2024-29053: O atacante deve estar autenticado para explorar esta falha, mas não é preciso ser adinistrador ou ter privilégios elevados; esta falha de path traversal pode ser explorada se o atacante aitenticado tiver acesso à funcionalidade de upload e daí pode fazer upload de ficheiros maliciosos



Solução

Atualizar o sistema recorrendo às atualizações automáticas ou a página oficial da Microsoft



Mais informações: https://blog.qualys.com/vulnerabilities-threat-research/patch-tuesday/2024/04/09/microsoft-patch-tuesday-april-2024-security-update-review


Página oficial da Microsoft para o Patch Tuesday: https://msrc.microsoft.com/update-guide/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page