top of page

Microsoft Patch Tuesday - fevereiro 2024



Este mês, a Microsoft endereça 79 vulnerabilidades, incluindo 5 críticas e 66 consideradas importantes a nível de severidade. Duas delas encontram-se a ser ativamente exploradas


Produtos incluídos:

Microsoft Office and Components

Microsoft Exchange Server

Azure File Sync

Azure Active Directory

SQL Server

Windows Kernel

DNS Server

Windows Internet Connection Sharing (ICS)



Falhas zero-day


CVE-2024-21351 - Bypass do windows smartscreen. O atacante para explorar a falha tem de estar autenticado e enviar um ficheiro malicioso



CVE-2024-21412 - Bypass dos ficheiros de atalho da Internet. Estes ficheiros de atalho são pequenos ficheiros com a extensão em url. De forma a explorar a falha, o atacante deve convencer a vítima a clicar nesse ficheiro.




Solução

Atualizar recorrendo às atualizações automáticas ou seguir o guia no blogue oficial da Microsoft



Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page