A atualização de outubro da Microsoft corrige duas vulnerabilidades de dia zero que dizem estar sendo exploradas
Cibersegurança

A atualização de outubro da Microsoft corrige duas vulnerabilidades de dia zero que dizem estar sendo exploradas

Grandes números

Outra forma de avaliar a gravidade de uma vulnerabilidade é observar sua pontuação CVSS. Nesse resultado, alguns outros bugs se destacam, especialmente o CVE-2024-43468, um RCE no Microsoft Configuration Manager com classificação CVSS “crítica” de 9,8 pontos, e o CVE-2024-43488, que é um problema na extensão do Arduino para Visual Studio. que a Microsoft já introduziu.

No entanto, aquele para o qual todo gerente de segurança irá recorrer é o CVE-2024-43582, uma vulnerabilidade crítica RCE com uma pontuação CVSS de 8,1 no servidor Remote Desktop Protocol (RDP), a interface que os invasores de ransomware estão mais interessados ​​em atingir.

Ao todo, oito vulnerabilidades foram marcadas como “altamente exploráveis”, a maneira da Microsoft indicar que uma exploração poderia acontecer dentro de semanas. Como sempre, avançar esta semana envolve usar remendos e cortes esta semana.



Source link

Você também pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *