A Microsoft lançou suas atualizações de segurança mais recentes como parte do lançamento do Patch Tuesday de dezembro de 2024, e os usuários com laptops e desktops Windows devem atualizar seus sistemas o mais rápido possível. De acordo com as notas de lançamento da empresa, as atualizações de segurança mais recentes corrigem uma vulnerabilidade de dia zero divulgada publicamente e explorada ativamente. Também inclui correções para 30 vulnerabilidades de execução remota de código – destas, 16 são designadas como críticas – e 41 outras falhas de segurança relacionadas a componentes do sistema operacional.
Microsoft corrige vulnerabilidade de dia zero descoberta por Crowdstrike
As atualizações de segurança lançadas pela Microsoft na terça-feira (via BleepingComputer) incluem uma correção para CVE-2024-49138 (Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows), que é uma vulnerabilidade de dia zero divulgada publicamente que foi explorada ativamente, de acordo com para a empresa.
A falha permitiu que invasores obtivessem acesso a privilégios de nível de sistema em um PC Windows afetado e foi descoberta pela equipe de pesquisa avançada da Crowdstrike. Detalhes sobre como a falha foi explorada não foram fornecidos pela Microsoft, provavelmente para garantir que os usuários tenham tempo suficiente para instalar as atualizações de segurança mais recentes.
Além das correções para a vulnerabilidade de dia zero explorada ativamente, a Microsoft também corrigiu um total de 71 falhas que afetam vários componentes do Windows. Isso inclui 30 vulnerabilidades de execução remota de código, das quais 16 têm classificação de gravidade ‘Crítica’ e 27 vulnerabilidades que permitiriam aos invasores obter privilégios elevados em um PC com Windows sem correção.
As atualizações de segurança mais recentes para Windows também incluem patches para falhas em produtos de terceiros. Fornecedores como Adobe, Cisco, OpenWrt e SAP emitiram atualizações de segurança, enquanto a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou avisos sobre vulnerabilidades em sistemas de controle industrial de várias empresas.
Os usuários com PCs com Windows 11 precisarão instalar as atualizações cumulativas KB5048667 (24H2) e KB5048685 (23H2), que contêm as atualizações de segurança de dezembro de 2024. Usuários com máquinas mais antigas que executam o Windows 10 precisarão instalar a atualização KB5048652 (22H2).
source – www.gadgets360.com
