Este mês, a Microsoft endereça 79 vulnerabilidades, incluindo 5 críticas e 66 consideradas importantes a nível de severidade. Duas delas encontram-se a ser ativamente exploradas
Produtos incluídos:
Microsoft Office and Components
Microsoft Exchange Server
Azure File Sync
Azure Active Directory
SQL Server
Windows Kernel
DNS Server
Windows Internet Connection Sharing (ICS)
Falhas zero-day
CVE-2024-21351 - Bypass do windows smartscreen. O atacante para explorar a falha tem de estar autenticado e enviar um ficheiro malicioso
CVE-2024-21412 - Bypass dos ficheiros de atalho da Internet. Estes ficheiros de atalho são pequenos ficheiros com a extensão em url. De forma a explorar a falha, o atacante deve convencer a vítima a clicar nesse ficheiro.
Solução
Atualizar recorrendo às atualizações automáticas ou seguir o guia no blogue oficial da Microsoft
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2024-patch-tuesday-fixes-2-zero-days-73-flaws/
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide
