Este mês a Microsoft lança patch para 79 vulnerabilidades, incluindo 4 falhas zero-day
CVE-2024-43491
Falha de execução de código remota no Microsoft Windows Update; a falha vem de um problema no Servicing Pack que desfez correções anteriores, ou seja, os sistemas impactados são os que sofreram atualizações de março a agosto do presente ano
CVE-2024-38226
Falha de bypass de segurança no Microsoft Publisher, que permite ignorar as políticas para macros do office que bloqueiam ficheiros não confiáveis
CVE-2024-38217
Falha de bypass no MOTW (Mark of The Web) que impacta tanto o windows desktop como servidores, sendo que o ataque necessita de interação do utilizador para funcionar
CVE-2024-38014
Falha de elevação de privilégios no instalador do Windows, e afeta tanto as versões desktop como servidor.
Como sempre, de forma a mitigar as falhas encontradas este mês, os utilizadores deverão atualizar o sistema recorrendo ou às atualizações automáticas ou ao guia oficial da microsoft
Guia oficial da microsoft: https://msrc.microsoft.com/update-guide
Comments