Microsoft corrige mais de 70 vulnerabilidades em atualizações do Patch Tuesday

De acordo com a Security Week , a atualização de segurança lançada pela Microsoft na terça-feira visa corrigir um total de 72 vulnerabilidades em diversos produtos do ecossistema Windows, incluindo produtos que permitem que invasores executem código remotamente, ignorem recursos de segurança e elevem seus privilégios no sistema.

Das 72 vulnerabilidades corrigidas pela Microsoft, a empresa afirmou que três foram consideradas críticas, pois poderiam permitir que invasores as utilizassem para realizar ataques de phishing e spoofing, burlando as ferramentas de segurança do Windows.

Uma das vulnerabilidades em questão, CVE-2021-43890, data de 2021. De acordo com a Microsoft, a vulnerabilidade está sendo explorada por hackers que utilizam malwares relacionados, como Emotet, Trickbot e Bazaloader. "Nos últimos meses, a equipe de Inteligência de Ameaças da Microsoft observou um aumento na atividade de ataques que utilizam técnicas de phishing e engenharia social para atingir usuários do Windows", afirmou a empresa em comunicado. A empresa também observou que foi obrigada a desativar o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.

A Microsoft também pediu aos administradores do Windows que prestem atenção às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem aos usuários contornar os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais.

A atualização de segurança desta terça-feira também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Notavelmente, essa vulnerabilidade recebeu uma pontuação de 9,8/10, indicando um alto nível de risco.