Microsoft corrige mais de 70 vulnerabilidades em atualizações do Patch Tuesday

De acordo com a Security Week , o patch do Patch Tuesday lançado pela Microsoft desta vez tem como objetivo corrigir um total de 72 vulnerabilidades em vários produtos do ecossistema Windows, incluindo produtos que permitem que invasores executem códigos remotos, ignorem recursos de segurança e aumentem privilégios no sistema.

Das 72 vulnerabilidades corrigidas pela Microsoft, a empresa disse que três foram consideradas críticas, pois poderiam permitir que invasores as utilizassem para conduzir ataques de phishing e spoofing para contornar as ferramentas de segurança do Windows.

Uma das vulnerabilidades em questão, CVE-2021-43890, data de 2021. Segundo a Microsoft, a vulnerabilidade está sendo explorada por hackers que utilizam malwares relacionados, como Emotet, Trickbot e Bazaloader. "Nos últimos meses, a Microsoft Threat Intelligence observou um aumento na atividade de invasores usando técnicas de phishing e engenharia social para atingir usuários do Windows", afirmou a empresa em um comunicado. A empresa também observou que desativou o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.

A Microsoft também pediu aos administradores do Windows que fiquem atentos às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem que os usuários ignorem os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais.

O Patch Tuesday atual também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Notavelmente, essa vulnerabilidade recebeu uma pontuação de 9,8/10, indicando um alto nível de gravidade.