Microsoft lançou hoje atualizações para corrigir pelo menos 70 falhas de segurança Windows e software Windows, incluindo uma vulnerabilidade que já está sendo explorada em ataques ativos.
As explorações de detecção de dia zero incluem CVE-2024-49138, uma vulnerabilidade de segurança Sistema de arquivos de log comum do Windows (CLFS) – usado por aplicativos para gravar logs de transações – pode permitir que um invasor autenticado obtenha privilégios de nível de “programa” em um dispositivo Windows vulnerável.
Uma empresa de segurança Imediatamente7 observa que houve uma série de erros de alto privilégio de dia zero no CLFS nos últimos anos.
“Os autores de ransomware que exploraram vulnerabilidades anteriores do CLFS ficarão mais do que felizes em encontrar a nova”, escreveu. Adam Barnettengenheiro de software líder da Rapid7. “Espere que mais vulnerabilidades de dia zero CLFS apareçam no futuro, pelo menos até que a Microsoft substitua totalmente a antiga base de código CLFS em vez de fornecer correções de patch para bugs específicos.”
Um aumento na vulnerabilidade é responsável por 29% dos 1.009 bugs de segurança que a Microsoft corrigiu até agora em 2024, de acordo com estatísticas de final de ano É utilizável; cerca de 40% desses bugs eram pontos fracos que permitiriam aos invasores executar códigos maliciosos em um dispositivo vulnerável.
Rob Reevesengenheiro-chefe de segurança da Laboratórios Focadosatenção especial foi chamada para CVE-2024-49112, um bug de execução remota de código Protocolo leve de acesso ao diretório (LDAP) serviço em todas as versões do Windows desde o Windows 7. CVE-2024-49112 recebeu uma pontuação CVSS (malicioso) de 9,8 em 10.
“O LDAP é frequentemente exposto a servidores que são controladores de domínio em uma rede Windows e o LDAP deve ser exposto a outros servidores e clientes no ambiente corporativo para que o domínio funcione”, disse Reeves. “A Microsoft não divulgou detalhes específicos sobre a vulnerabilidade neste momento, mas indicou que a gravidade do ataque é baixa e desnecessária”.
Tyler Regule na empresa de segurança Fortra teve um número ligeiramente diferente para 2024 para a Microsoft, com 1.088 vulnerabilidades, que disse ser notavelmente semelhante às 1.063 vulnerabilidades resolvidas em 2023 e às 1.119 vulnerabilidades resolvidas em 2022.
“No mínimo, podemos dizer que a Microsoft não está mudando”, disse Reguly. “Embora fosse bom ver o número de riscos diminuir a cada ano, pelo menos a consistência nos permite saber o que esperar”.
Se você é usuário do Windows e seu sistema não está configurado para instalar atualizações automaticamente, reserve um minuto esta semana para executar o Windows Update, de preferência após fazer backup do sistema e/ou de dados importantes.
Os administradores de sistema devem verificar AskWoody.com, que geralmente contém detalhes se alguma das correções do Patch Tuesday causar problemas. Enquanto isso, se você estiver tendo problemas para usar as correções deste mês, deixe uma observação nos comentários abaixo.
