Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

14 de novembro de 2024

Vulnerabilidades no NTLM e agendador de tarefas são corrigidas pela Microsoft após exploração ativa

Compartilhe

A Microsoft divulgou nesta terça-feira uma atualização de segurança importante para sistemas Windows, abordando 90 vulnerabilidades, das quais quatro foram classificadas como críticas. A atualização faz parte do Patch Tuesday de novembro de 2024 e cobre falhas em áreas sensíveis como o NT LAN Manager (NTLM) e o Agendador de Tarefas, com foco em brechas exploradas ativamente.

Vulnerabilidades Críticas: CVE-2024-43451 e CVE-2024-49039

Duas das falhas abordadas estão sendo exploradas ativamente. A primeira, CVE-2024-43451, possui uma pontuação CVSS de 6,5 e expõe o sistema a ataques que permitem a captura do hash NTLMv2 de um usuário. Com esse hash, um invasor pode autenticar-se em nome do usuário, comprometendo a segurança da rede. Esta vulnerabilidade, descoberta pelo pesquisador Israel Yeshurun, é a terceira do ano a afetar o NTLMv2. A segunda falha, CVE-2024-49039, com pontuação CVSS de 8,8, afeta o Agendador de Tarefas e permite que um atacante execute funções de RPC (Remote Procedure Call) que geralmente exigem permissões elevadas.

Importância da Atualização

Além das falhas exploradas ativamente, 52 das vulnerabilidades corrigidas estão relacionadas à execução remota de código, representando um risco considerável para os sistemas Windows. Entre as correções críticas, a Microsoft destaca a necessidade de os administradores atualizarem seus sistemas para proteger as redes corporativas contra possíveis ataques que exploram essas vulnerabilidades.

Implementação do CSAF para Segurança

Como parte das atualizações de novembro, a Microsoft anunciou a adoção do Common Security Advisory Framework (CSAF). Este padrão, desenvolvido pela OASIS, permite a divulgação de vulnerabilidades em um formato legível por máquina, simplificando o processo de resposta e remediação. O CSAF busca automatizar e agilizar a implementação de correções, beneficiando tanto os administradores de sistemas quanto os desenvolvedores na proteção de redes e dados.

Conclusão

A atualização de novembro é essencial para reforçar a segurança de sistemas Windows e proteger as redes contra vulnerabilidades exploradas. Empresas e administradores devem aplicar as correções o quanto antes para garantir a integridade e a segurança de suas infraestruturas digitais.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

vulnerabilidades microsoft seguro cyber

Publicado em: