Microsoft corrige 143 vulnerabilidades em atualização de julho
A Microsoft lançou recentemente atualizações para corrigir um total de 143 falhas de segurança em seus sistemas, como parte de suas atualizações mensais. Entre essas falhas, duas estão sendo ativamente exploradas. Das 143 vulnerabilidades corrigidas, cinco são classificadas como Críticas, 136 como Importantes e quatro como Moderadas em termos de gravidade.
Correções no Navegador Edge e SQL Server
Além dessas atualizações, a Microsoft também abordou 33 vulnerabilidades no navegador Edge, baseado no Chromium, no mês passado. Entre as atualizações do Patch Tuesday, foram resolvidas 37 falhas de execução remota de código que afetam o SQL Server Native Client OLE DB Provider.
Vulnerabilidades de Secure Boot e PowerShell
A atualização também corrigiu 20 vulnerabilidades de desvio de recurso de segurança no Secure Boot, três falhas de escalonamento de privilégio no PowerShell e uma vulnerabilidade de falsificação no protocolo RADIUS.
Falha Crítica no Microsoft Office
Uma das vulnerabilidades mais graves, identificada como CVE-2024-38021, é uma falha de execução remota de código no Microsoft Office. Se explorada com sucesso, essa falha poderia permitir que um invasor obtivesse altos privilégios, incluindo a capacidade de leitura, escrita e exclusão de dados.
Transparência em Segurança na Nuvem
Essas correções vêm após a Microsoft anunciar no final do mês passado que começará a emitir identificadores CVE para vulnerabilidades de segurança relacionadas à nuvem. Esta medida visa melhorar a transparência e a comunicação sobre problemas de segurança em seus serviços na nuvem.
Para manter seus sistemas seguros, é crucial que os usuários apliquem essas atualizações o mais rápido possível. A Microsoft continua a trabalhar para identificar e corrigir vulnerabilidades, reforçando a segurança de seus produtos e serviços.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
