Neste mês e edição da Microsoft, são endereçadas 67 vulnerabilidades, incluindo duas falhas zero-day que estão a ser ativamente exploradas.
Entre os produtos incluidos neste patch, constam:
Microsoft Office and Components
Power BI
Visual Studio
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Falhas zero-day
CVE-2024-30040: bypass de segurança na plataforma MSHTML
O Windows MSHTML é um motor de busca que renderiza páginas web ligadas ao Internet Explorer
CVE-2024-30051: elevação de privilégios na Windows DWM Core Library
O Windows Desktop Window Manager (DWM) Core Library é um gestor de sistema que gera todos os elementos visíveis do PC ou computador portátil, incluindo efetios visuais de menus, temas, wallpapers, etc.
Solução
Atualizar segundo o guia oficial da Microsoft ou recorrer às atualizações automáticas
Atualizar: https://msrc.microsoft.com/update-guide/releaseNote/2024-May
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/
Kommentare