Atualização de abril de 2023 da Microsoft corrige 1 zero-day e 97 falhas
12 de Abril de 2023

Hoje é terça-feira de atualização de patch da Microsoft em abril de 2023, e as atualizações de segurança corrigem uma vulnerabilidade zero-day ativamente explorada e um total de 97 falhas.

Sete vulnerabilidades foram classificadas como 'Críticas' por permitirem a execução remota de código, a mais grave das vulnerabilidades.

Esta contagem não inclui as dezessete vulnerabilidades do Microsoft Edge corrigidas em 6 de abril.

Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode rever nossos artigos dedicados à nova atualização cumulativa do Windows 11 KB5025239 e às atualizações do Windows 10 KB5025221 e KB5025229.

O Patch Tuesday deste mês corrige uma vulnerabilidade zero-day ativamente explorada em ataques.

A Microsoft classifica uma vulnerabilidade como zero-day se ela for divulgada publicamente ou ativamente explorada sem correção oficial disponível.

A vulnerabilidade zero-day ativamente explorada nas atualizações de hoje é:
CVE-2023-28252 - Vulnerabilidade de Elevação de Privilégio do Driver do Sistema de Arquivos de Log Comum do Windows

A Microsoft corrigiu uma vulnerabilidade de elevação de privilégios no driver CLFS do Windows que eleva os privilégios para o SYSTEM, o nível de privilégio de usuário mais alto no Windows.

"Um invasor que explorar com sucesso essa vulnerabilidade pode obter privilégios do SYSTEM", afirma o aviso da Microsoft.

A Microsoft diz que a vulnerabilidade foi descoberta por Genwei Jiang com a Mandiant e Quan Jin com a DBAPPSecurity WeBin Lab.

No entanto, a Kaspersky diz que também descobriu e relatou a vulnerabilidade CVE-2023-28252 à Microsoft após vê-la explorada em ataques de ransomware Nokoyawa.

Embora não estejam ativamente exploradas, as vulnerabilidades de execução remota de código do Microsoft Office, Word e Publisher foram corrigidas hoje e podem ser exploradas simplesmente abrindo documentos maliciosos.

Essas vulnerabilidades são rastreadas como CVE-2023-28285 , CVE-2023-28295 , CVE-2023-28287 e CVE-2023-28311 .

Como esses tipos de vulnerabilidades são valiosos em campanhas de phishing, os atores de ameaças provavelmente tentarão descobrir como explorá-los para uso em campanhas de distribuição de malware.

Portanto, é altamente recomendável que os usuários do Microsoft Office instalem as atualizações de segurança de hoje o mais rápido possível.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...