Microsoft corrige 4 zero-days
10 de Julho de 2024

Hoje é o Patch Tuesday de julho de 2024 da Microsoft, que inclui atualizações de segurança para 142 falhas, incluindo duas explorações ativas e duas zero-days publicamente divulgadas.

Este Patch Tuesday corrigiu cinco vulnerabilidades críticas, todas sendo falhas de execução remota de código.

O número de bugs em cada categoria de vulnerabilidade é listado abaixo:

- 26 Vulnerabilidades de Elevação de Privilégio
- 24 Vulnerabilidades de Bypass de Recursos de Segurança
- 59 Vulnerabilidades de Execução Remota de Código
- 9 Vulnerabilidades de Divulgação de Informação
- 17 Vulnerabilidades de Negação de Serviço
- 7 Vulnerabilidades de Spoofing

Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode revisar nossos artigos dedicados sobre a nova atualização KB5040442 do Windows 11 e a atualização KB5040427 do Windows 10.

O Patch Tuesday deste mês corrige duas vulnerabilidades zero-day sendo ativamente exploradas e outras duas publicamente divulgadas.

A Microsoft classifica uma falha zero-day como aquela que é publicamente divulgada ou ativamente explorada enquanto não há uma correção oficial disponível.

As duas vulnerabilidades zero-day ativamente exploradas nas atualizações de hoje são:

CVE-2024-38080 - Vulnerabilidade de Elevação de Privilégio do Windows Hyper-V

A Microsoft corrigiu uma vulnerabilidade de elevação de privilégio no Hyper-V que estava sendo atividade explorada, a qual concede aos atacantes privilégios de SYSTEM.

"Um atacante que explorasse com sucesso esta vulnerabilidade poderia obter privilégios de SYSTEM", explica a Microsoft.

Embora a Microsoft afirme que a falha está sendo ativamente explorada, não compartilhou mais detalhes sobre a vulnerabilidade, incluindo quem a descobriu.

CVE-2024-38112 - Vulnerabilidade de Spoofing da Plataforma Windows MSHTML

A Microsoft corrigiu uma vulnerabilidade de spoofing no Windows MSHTML que estava sendo atividade explorada.

"A exploração bem-sucedida dessa vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente-alvo", explica a Microsoft.

"Um atacante teria que enviar um arquivo malicioso para a vítima que teria que ser executado", continuou a Microsoft.

A Microsoft não compartilhou mais detalhes sobre como a vulnerabilidade foi explorada.

A falha foi divulgada por Haifei Li da Check Point Research.

As duas vulnerabilidades publicamente divulgadas são:

CVE-2024-35264 - Vulnerabilidade de Execução Remota de Código no .NET e Visual Studio

A Microsoft corrigiu uma RCE do .NET e Visual Studio que foi divulgada publicamente.

"Um atacante poderia explorar isso fechando um stream HTTP/3 enquanto o corpo da solicitação está sendo processado, levando a uma condição de corrida.

Isso poderia resultar em execução remota de código", explica a Microsoft.

A Microsoft não compartilhou onde foi divulgada publicamente e disse que foi descoberta internamente por Radek Zikmund da Microsoft Corporation.

CVE-2024-37985 - Arm: CVE-2024-37985 Identificação Sistemática e Caracterização de Prefetchers Proprietários

A Microsoft corrigiu um ataque lateral "FetchBench" anteriormente divulgado que pode ser usado para roubar "informações secretas".

"Um atacante que explorasse com sucesso essa vulnerabilidade poderia visualizar a memória heap de um processo privilegiado em execução no servidor", explica a Microsoft.

"A exploração bem-sucedida dessa vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente-alvo", continuou a Microsoft.

Outros fornecedores que lançaram atualizações ou avisos em julho de 2024 incluem:

- Adobe lança atualizações de segurança para Premiere Pro, InDesign e Bridge.
- Cisco divulgou uma vulnerabilidade de Injeção de Comando CLI no Software NX-OS que foi explorada em ataques.
- Citrix corrigiu falhas no Windows Virtual Delivery Agent e no aplicativo Citrix Workspace.
- Uma falha RCE do GhostScript corrigida em maio de 2024 agora está sendo explorada em ataques.
- Fortinet corrige várias vulnerabilidades no FortiOS e outros produtos.
- Mozilla lança o Firefox 128 com correções para várias vulnerabilidades.
- OpenSSH corrige nova vulnerabilidade RCE de regreSSHion.

Uma segunda vulnerabilidade semelhante, rastreada como CVE-2024-6409 , foi divulgada ontem também.
- VMware corrige uma vulnerabilidade de injeção de HTML no Cloud Director.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...