Grandes números
Outra forma de avaliar a gravidade de uma vulnerabilidade é observar sua pontuação CVSS. Nesse resultado, alguns outros bugs se destacam, especialmente o CVE-2024-43468, um RCE no Microsoft Configuration Manager com classificação CVSS “crítica” de 9,8 pontos, e o CVE-2024-43488, que é um problema na extensão do Arduino para Visual Studio. que a Microsoft já introduziu.
No entanto, aquele para o qual todo gerente de segurança irá recorrer é o CVE-2024-43582, uma vulnerabilidade crítica RCE com uma pontuação CVSS de 8,1 no servidor Remote Desktop Protocol (RDP), a interface que os invasores de ransomware estão mais interessados em atingir.
Ao todo, oito vulnerabilidades foram marcadas como “altamente exploráveis”, a maneira da Microsoft indicar que uma exploração poderia acontecer dentro de semanas. Como sempre, avançar esta semana envolve usar remendos e cortes esta semana.