Você está visualizando atualmente Microsoft Corrige 61 Vulnerabilidades, Incluindo Duas Zero-Days Ativamente Exploradas

Microsoft Corrige 61 Vulnerabilidades, Incluindo Duas Zero-Days Ativamente Exploradas

A Microsoft abordou um total de 61 novas falhas de segurança em seu software como parte das atualizações do Patch Tuesday para maio de 2024, incluindo dois zero-days que foram explorados ativamente. Das 61 falhas, uma é classificada como Crítica, 59 são classificadas como Importantes e uma é classificada como Moderada em gravidade. Isso se soma a 30 vulnerabilidades resolvidas no navegador Edge baseado em Chromium ao longo do último mês, incluindo dois zero-days recentemente divulgidos que foram marcados como explorados em ataques. As duas falhas de segurança que foram exploradas estão listadas abaixo: CVE-2024-30040 (pontuação CVSS: 8.8) – Vulnerabilidade de Bypass de Segurança da Plataforma Windows MSHTML; CVE-2024-30051 (pontuação CVSS: 7.8) – Vulnerabilidade de Elevação de Privilégios da Biblioteca Principal do Gerenciador de Janelas de Desktop do Windows (DWM). Além disso, várias falhas de execução de código remoto foram resolvidas pela Microsoft, incluindo nove que afetam o Driver de Banda Larga Móvel do Windows e sete que afetam o Serviço de Roteamento e Acesso Remoto do Windows (RRAS). Outras falhas notáveis incluem falhas de escalonamento de privilégios no driver do Sistema de Arquivos de Log Comum (CLFS), Win32k, Serviço de Pesquisa do Windows e Kernel do Windows. Akamai também descreveu uma nova técnica de escalonamento de privilégios que afeta ambientes de Active Directory (AD) e aproveita o grupo de administradores DHCP. Finalizando a lista está uma vulnerabilidade de bypass de recurso de segurança que impacta o Windows Mark-of-the-Web (MotW). A Microsoft, que recentemente foi criticada por uma série de lapsos de segurança que levaram a uma violação de sua infraestrutura por atores do estado-nação da China e da Rússia, apresentou uma série de medidas para priorizar a segurança acima de todos os outros recursos do produto como parte de sua Iniciativa de Futuro Seguro. Além disso, atualizações de segurança também foram lançadas por outros fornecedores nas últimas semanas para corrigir várias vulnerabilidades.