Hoje é o Patch Tuesday de julho de 2024 da Microsoft, que inclui atualizações de segurança para 142 falhas, incluindo duas explorações ativas e duas zero-days publicamente divulgadas.
Este Patch Tuesday corrigiu cinco vulnerabilidades críticas, todas sendo falhas de execução remota de código.
O número de bugs em cada categoria de vulnerabilidade é listado abaixo:
- 26 Vulnerabilidades de Elevação de Privilégio
- 24 Vulnerabilidades de Bypass de Recursos de Segurança
- 59 Vulnerabilidades de Execução Remota de Código
- 9 Vulnerabilidades de Divulgação de Informação
- 17 Vulnerabilidades de Negação de Serviço
- 7 Vulnerabilidades de Spoofing
Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode revisar nossos artigos dedicados sobre a nova atualização KB5040442 do Windows 11 e a atualização KB5040427 do Windows 10.
O Patch Tuesday deste mês corrige duas vulnerabilidades zero-day sendo ativamente exploradas e outras duas publicamente divulgadas.
A Microsoft classifica uma falha zero-day como aquela que é publicamente divulgada ou ativamente explorada enquanto não há uma correção oficial disponível.
As duas vulnerabilidades zero-day ativamente exploradas nas atualizações de hoje são:
CVE-2024-38080
- Vulnerabilidade de Elevação de Privilégio do Windows Hyper-V
A Microsoft corrigiu uma vulnerabilidade de elevação de privilégio no Hyper-V que estava sendo atividade explorada, a qual concede aos atacantes privilégios de SYSTEM.
"Um atacante que explorasse com sucesso esta vulnerabilidade poderia obter privilégios de SYSTEM", explica a Microsoft.
Embora a Microsoft afirme que a falha está sendo ativamente explorada, não compartilhou mais detalhes sobre a vulnerabilidade, incluindo quem a descobriu.
CVE-2024-38112
- Vulnerabilidade de Spoofing da Plataforma Windows MSHTML
A Microsoft corrigiu uma vulnerabilidade de spoofing no Windows MSHTML que estava sendo atividade explorada.
"A exploração bem-sucedida dessa vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente-alvo", explica a Microsoft.
"Um atacante teria que enviar um arquivo malicioso para a vítima que teria que ser executado", continuou a Microsoft.
A Microsoft não compartilhou mais detalhes sobre como a vulnerabilidade foi explorada.
A falha foi divulgada por Haifei Li da Check Point Research.
As duas vulnerabilidades publicamente divulgadas são:
CVE-2024-35264
- Vulnerabilidade de Execução Remota de Código no .NET e Visual Studio
A Microsoft corrigiu uma RCE do .NET e Visual Studio que foi divulgada publicamente.
"Um atacante poderia explorar isso fechando um stream HTTP/3 enquanto o corpo da solicitação está sendo processado, levando a uma condição de corrida.
Isso poderia resultar em execução remota de código", explica a Microsoft.
A Microsoft não compartilhou onde foi divulgada publicamente e disse que foi descoberta internamente por Radek Zikmund da Microsoft Corporation.
CVE-2024-37985 - Arm: CVE-2024-37985 Identificação Sistemática e Caracterização de Prefetchers Proprietários
A Microsoft corrigiu um ataque lateral "FetchBench" anteriormente divulgado que pode ser usado para roubar "informações secretas".
"Um atacante que explorasse com sucesso essa vulnerabilidade poderia visualizar a memória heap de um processo privilegiado em execução no servidor", explica a Microsoft.
"A exploração bem-sucedida dessa vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente-alvo", continuou a Microsoft.
Outros fornecedores que lançaram atualizações ou avisos em julho de 2024 incluem:
- Adobe lança atualizações de segurança para Premiere Pro, InDesign e Bridge.
- Cisco divulgou uma vulnerabilidade de Injeção de Comando CLI no Software NX-OS que foi explorada em ataques.
- Citrix corrigiu falhas no Windows Virtual Delivery Agent e no aplicativo Citrix Workspace.
- Uma falha RCE do GhostScript corrigida em maio de 2024 agora está sendo explorada em ataques.
- Fortinet corrige várias vulnerabilidades no FortiOS e outros produtos.
- Mozilla lança o Firefox 128 com correções para várias vulnerabilidades.
- OpenSSH corrige nova vulnerabilidade RCE de regreSSHion.
Uma segunda vulnerabilidade semelhante, rastreada como
CVE-2024-6409
, foi divulgada ontem também.
- VMware corrige uma vulnerabilidade de injeção de HTML no Cloud Director.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...