Microsoft Patch Tuesday Março 2024

Este mês, a Microsoft lança correção para 60 vulnerabilidades, com duas críticas e que incidem no Hyper-V.

As falhas em destaque:

CVE-2024-21400 - elevação de privilégios no Azure Kubernetes Service Confidential Container

CVE-2024-26199 - elevação de privilégios no Microsoft Office

CVE-2024-20671 - bypass de segurança do Windows Defender

CVE-2024-21411 - execução de código remota no Skype for Consumer

Solução/recomendação

Atualizar de acordo com o guia presente nas atualizações oficiais da Microsoft ou ativar as atualizações automáticas

Mais informações sobre as falhas: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2024-patch-tuesday-fixes-60-flaws-18-rce-bugs/

Atualizações oficiais da Microsoft: https://msrc.microsoft.com/update-guide/

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

Microsoft Patch Tuesday - fevereiro 2024

CIBERCRIME PORTUGAL