spot_img
22.9 C
São Paulo
spot_img
HomeSecurityMicrosoft Revela 118 Vulnerabilidades: Você Está Seguro?

Microsoft Revela 118 Vulnerabilidades: Você Está Seguro?

Atualizações de Segurança da Microsoft: Análise das Vulnerabilidades

A Microsoft lançou atualizações de segurança para corrigir um total de 118 vulnerabilidades em seu portfólio de software, duas das quais estão sendo ativamente exploradas no ambiente externo.

Classificação das Vulnerabilidades

Dentre as 118 falhas identificadas:

  • 3 são classificadas como Críticas;
  • 113 como Importantes;
  • 2 como Moderadas.

É relevante notar que a atualização do Patch Tuesday não inclui as 25 falhas adicionais que a gigante da tecnologia tratou em seu navegador Edge baseado em Chromium no mês anterior.

Vulnerabilidades em Exploração

Cinco das vulnerabilidades foram listadas como de conhecimento público no momento do lançamento, com duas sendo exploradas ativamente como zero-days:

  1. CVE-2024-43572 (pontuação CVSS: 7.8) – Vulnerabilidade de Execução Remota de Código na Microsoft Management Console (Exploração detectada)
  2. CVE-2024-43573 (pontuação CVSS: 6.5) – Vulnerabilidade de Spoofing na Plataforma MSHTML do Windows (Exploração detectada)
  3. CVE-2024-43583 (pontuação CVSS: 7.8) – Vulnerabilidade de Elevação de Privilégios no Winlogon
  4. CVE-2024-20659 (pontuação CVSS: 7.1) – Vulnerabilidade de Bypass de Recursos de Segurança no Hyper-V do Windows
  5. CVE-2024-6197 (pontuação CVSS: 8.8) – Vulnerabilidade de Execução Remota de Código no Curl de Código Aberto (CVE não-Microsoft)

Vale mencionar que a CVE-2024-43573 é similar a CVE-2024-38112 e CVE-2024-43461, outras falhas de spoofing da MSHTML que foram exploradas anteriormente por um ator de ameaças conhecido como Void Banshee para entregar o malware Atlantida Stealer.

Reações e Implicações de Segurança

A Microsoft não mencionou como as duas vulnerabilidades estão sendo exploradas no ambiente, por quem, ou qual é a sua disseminação. A empresa creditou os pesquisadores Andres e Shady por reportar a CVE-2024-43572, mas não houve reconhecimento para a CVE-2024-43573, aumentando a possibilidade de um desvio de patch.

“Desde a descoberta da CVE-2024-43572, a Microsoft impede que arquivos MSC não confiáveis sejam abertos em um sistema,” disse Satnam Narang, engenheiro de pesquisa sênior da Tenable, em declaração compartilhada com o The Hacker News.

A exploração ativa das vulnerabilidades CVE-2024-43572 e CVE-2024-43573 também foi notada pela Cybersecurity and Infrastructure Security Agency (CISA)as adicionou ao seu catálogo de Vulnerabilidades Conhecidas Exploitadas (KEV), exigindo que agências federais implementem as correções até 29 de outubro de 2024.

Análise das Vulnerabilidades Críticas

Entre todas as falhas divulgadas pela Microsoft na terça-feira, a mais severa diz respeito a uma falha de execução remota no Microsoft Configuration Manager (CVE-2024-43468, pontuação CVSS: 9.8) que poderia permitir que atores não autenticados executassem comandos arbitrários.

“Um atacante não autenticado poderia explorar essa vulnerabilidade enviando solicitações especialmente elaboradas para o ambiente-alvo, que são processadas de maneira insegura, permitindo que o atacante execute comandos no servidor e/ou no banco de dados subjacente,” afirma.

Duas outras falhas com classificação crítica também estão relacionadas à execução remota de código no Visual Studio Code Extension para Arduino (CVE-2024-43488, pontuação CVSS: 8.8) e no Remote Desktop Protocol (RDP) Server (CVE-2024-43582, pontuação CVSS: 8.1).

“A exploração requer que um atacante envie pacotes deliberadamente malformados a um host Windows RPC, levando à execução de código no contexto do serviço RPC, embora o que isso significa na prática possa depender de fatores, incluindo a configuração de Restrição de Interface RPC no ativo de destino,” afirmou Adam Barnett, engenheiro de software líder na Rapid7.

Patches de Segurança de Outros Fornecedores

Fora da Microsoft, atualizações de segurança também foram lançadas por outros fornecedores nas últimas semanas para retificar várias vulnerabilidades, incluindo:

#Microsoft, #Segurança, #Vulnerabilidades, #Cibersegurança, #PatchTuesday, #Tecnologia, #ZeroDay, #Atualizações, #CVE, #Exploração

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/microsoft-issues-security-update-fixing.html

latest articles

explore more