No primeiro Patch Tuesday de 2024, a microsoft lança correções para 53 vulnerabilidades nos seguintes produtos:
Microsoft Office and Components
SQL Server
.NET and Visual Studio
Windows Scripting
.NET Framework
Windows TCP/IP
Windows Win32K
Windows Kernel
Windows Hyper-V, and more
As falhas mais graves são as do kerberos e hyper-V.
A do kerberos é representada pelo CVE-2024-20674 e é uma falha que ultrapassagem do mecanismo de segurança, em que o atacante por meio de um ataque man in the middle ou outra técnica de spoofing pode mandar uma mensagem maliciosa de kerberos à vítima cliente e fazer-se passar por um servidor de autenticação legítimo.
Já a falha do hyper-V é representada pelo CVE-2024-20700, e não requer autenticação nem interação do utilizador para se conseguir execução de código remota.
Solução
Atualizar de acordo com o guia oficial da Microsoft ou ativar as atualizações automáticas
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/
Guia oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
Comments