Microsoft corrige falhas de Zero Day em atualização de segurança
O patch de fevereiro da Microsoft corrige 77 vulnerabilidades de segurança, sendo que três delas são falhas de Zero Day usadas em ataques. A Microsoft classifica uma vulnerabilidade como dia zero se for divulgada publicamente ou explorada ativamente sem nenhuma correção oficial disponível. CVE-2023-21715, uma vulnerabilidade que permite que invasores ignorem um recurso de segurança do Microsoft Publisher: políticas de macro do Office usadas para bloquear arquivos não confiáveis ou maliciosos.
CVE-2023-23376 é uma vulnerabilidade no Windows Common Log File System que pode permitir que invasores obtenham privilégios de SISTEMA em um host de destino. CVE-2023-21823 é uma vulnerabilidade no Windows Graphics Component e pode levar à execução remota de código e ao controle total de um sistema vulnerável. “A Microsoft Store atualizará automaticamente os clientes afetados”, diz a Microsoft. Aqueles que desativaram as atualizações automáticas devem obtê-las na Microsoft Store (vá para: Biblioteca > Obter atualizações > Atualizar tudo). Infelizmente, a Microsoft não compartilhou nenhum detalhe sobre os ataques nos quais essas vulnerabilidades estão sendo exploradas.
Fonte: BoletimSec
Publicado em: Cybersegurança