Este mês, a Microsoft endereça 90 vulnerabilidades, 6 a ser ativamente exploradas.
Produtos incluídos nesta atualização:
Windows and Windows Components
Office and Office Components
.NET and Visual Studio
Azure
Co-Pilot
Microsoft Dynamics
Teams
Secure Boot and others
Quais as falhas mais críticas?
CVE-2024-38140: execução de código remota no RMCAST (Windows Reliable Multicast Transport Driver)
CVE-2024-38063: execução de código remota no protocolo TCP/IP. Para explorar a falha, o atacante devia mandar pacotes IPV6 para a máquina windows
Solução
Fazer as atualizações via automática ou através das atualizações manuais (seguindo o guia oficial da microsoft)
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/
Opmerkingen