A Microsoft corrigiu mais de 70 vulnerabilidades em sua atualização de terça-feira de atualizações.

De acordo com a Security Week , a atualização Patch Tuesday da Microsoft visa corrigir um total de 72 vulnerabilidades em diversos produtos do ecossistema Windows, incluindo aquelas que permitem que invasores executem código remotamente, ignorem recursos de segurança e elevem privilégios no sistema.

Das 72 vulnerabilidades corrigidas pela Microsoft, a empresa afirmou que três foram consideradas perigosas, pois poderiam permitir que invasores realizassem ataques de phishing e spoofing para burlar as ferramentas de segurança do Windows.

Uma das vulnerabilidades em questão, CVE-2021-43890, data de 2021. De acordo com a Microsoft, essa vulnerabilidade está sendo explorada por hackers que utilizam malwares relacionados, como Emotet, Trickbot e Bazaloader. A empresa afirmou em seu comunicado à imprensa: "Nos últimos meses, a Microsoft Threat Intelligence observou um aumento na atividade de invasores que utilizam técnicas de phishing e redes sociais para atacar usuários do Windows." A empresa também observou que foi obrigada a desativar o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.

A Microsoft também alertou os administradores do Windows para que prestem atenção às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem aos usuários contornar os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais.

A atualização de segurança desta terça-feira também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Notavelmente, essa vulnerabilidade recebeu uma pontuação de 9,8/10, indicando um alto nível de gravidade.