top of page

Microsoft Patch Tuesday - setembro 2024


Este mês a Microsoft lança patch para 79 vulnerabilidades, incluindo 4 falhas zero-day


CVE-2024-43491

Falha de execução de código remota no Microsoft Windows Update; a falha vem de um problema no Servicing Pack que desfez correções anteriores, ou seja, os sistemas impactados são os que sofreram atualizações de março a agosto do presente ano


CVE-2024-38226

Falha de bypass de segurança no Microsoft Publisher, que permite ignorar as políticas para macros do office que bloqueiam ficheiros não confiáveis


CVE-2024-38217

Falha de bypass no MOTW (Mark of The Web) que impacta tanto o windows desktop como servidores, sendo que o ataque necessita de interação do utilizador para funcionar


CVE-2024-38014

Falha de elevação de privilégios no instalador do Windows, e afeta tanto as versões desktop como servidor.




Como sempre, de forma a mitigar as falhas encontradas este mês, os utilizadores deverão atualizar o sistema recorrendo ou às atualizações automáticas ou ao guia oficial da microsoft



Guia oficial da microsoft: https://msrc.microsoft.com/update-guide

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page