top of page

Microsoft Patch Tuesday - Julho 2024



Este mês, a microsoft endereça 142 vulnerabilidades, sendo incluidos os seguintes produtos:


  • Microsoft Office and Components,

  • . NET and Visual Studio,

  • Windows Kernel,

  • W indows DHCP Server,

  • Windows TCP/IP,

  • Windows Internet Connection Sharing (ICS),

  • Microsoft Streaming Service,

  • Windows Hyper-V,

  • Microsoft Windows Codecs Library,


Temos também a correção de 4 falhas zero-day, duas a ser ativamente exploradas e as restantes conhecidas do público

A ser ativamente exploradas:

CVE-2024-38080: elevação de privilégios no Hyper-V; através desta falha o atacante consegue elevar privilégios e tornar-se administrador


CVE-2024-38112: spoofing do windows MSHTML. Para conseguir explorar a falha com sucesso, o atacante deve enviar à vítima um ficheiro malicioso e a vítima executá-lo.


De resto, as conhecidas pelo público:

CVE-2024-35264: falha no .net e visual studio de execução de código remota. O atacante deve fechar um stream http/3 enquanto o corpo do pedido é processado, levando a uma falha designada por race condition e, consequentemente, execução de código remota.


CVE-2024-37985: Systematic Identification and Characterization of Proprietary Prefetchers. O atacante consegue ver informações da memória heap, o que inclui processos a correr pelo administrador.



Solução

Atualizar o windows usando as atualizações automáticas ou seguindo o link abaixo do guia oficial de atualização




Guia oficial de atualização: https://support.microsoft.com/pt-pt/topic/july-9-2024-kb5039887-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-11-version-21h2-ffd23cde-130d-4fa4-98fa-568863c31609

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page