Hoje é terça-feira de atualização de patch da Microsoft em abril de 2023, e as atualizações de segurança corrigem uma vulnerabilidade zero-day ativamente explorada e um total de 97 falhas.
Sete vulnerabilidades foram classificadas como 'Críticas' por permitirem a execução remota de código, a mais grave das vulnerabilidades.
Esta contagem não inclui as dezessete vulnerabilidades do Microsoft Edge corrigidas em 6 de abril.
Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode rever nossos artigos dedicados à nova atualização cumulativa do Windows 11 KB5025239 e às atualizações do Windows 10 KB5025221 e KB5025229.
O Patch Tuesday deste mês corrige uma vulnerabilidade zero-day ativamente explorada em ataques.
A Microsoft classifica uma vulnerabilidade como zero-day se ela for divulgada publicamente ou ativamente explorada sem correção oficial disponível.
A vulnerabilidade zero-day ativamente explorada nas atualizações de hoje é:
CVE-2023-28252
- Vulnerabilidade de Elevação de Privilégio do Driver do Sistema de Arquivos de Log Comum do Windows
A Microsoft corrigiu uma vulnerabilidade de elevação de privilégios no driver CLFS do Windows que eleva os privilégios para o SYSTEM, o nível de privilégio de usuário mais alto no Windows.
"Um invasor que explorar com sucesso essa vulnerabilidade pode obter privilégios do SYSTEM", afirma o aviso da Microsoft.
A Microsoft diz que a vulnerabilidade foi descoberta por Genwei Jiang com a Mandiant e Quan Jin com a DBAPPSecurity WeBin Lab.
No entanto, a Kaspersky diz que também descobriu e relatou a vulnerabilidade
CVE-2023-28252
à Microsoft após vê-la explorada em ataques de ransomware Nokoyawa.
Embora não estejam ativamente exploradas, as vulnerabilidades de execução remota de código do Microsoft Office, Word e Publisher foram corrigidas hoje e podem ser exploradas simplesmente abrindo documentos maliciosos.
Essas vulnerabilidades são rastreadas como
CVE-2023-28285
,
CVE-2023-28295
,
CVE-2023-28287
e
CVE-2023-28311
.
Como esses tipos de vulnerabilidades são valiosos em campanhas de phishing, os atores de ameaças provavelmente tentarão descobrir como explorá-los para uso em campanhas de distribuição de malware.
Portanto, é altamente recomendável que os usuários do Microsoft Office instalem as atualizações de segurança de hoje o mais rápido possível.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...