14 de novembro de 2024

Vulnerabilidades no NTLM e agendador de tarefas são corrigidas pela Microsoft após exploração ativa

Compartilhe

A Microsoft divulgou nesta terça-feira uma atualização de segurança importante para sistemas Windows, abordando 90 vulnerabilidades, das quais quatro foram classificadas como críticas. A atualização faz parte do Patch Tuesday de novembro de 2024 e cobre falhas em áreas sensíveis como o NT LAN Manager (NTLM) e o Agendador de Tarefas, com foco em brechas exploradas ativamente.

Vulnerabilidades Críticas: CVE-2024-43451 e CVE-2024-49039

Duas das falhas abordadas estão sendo exploradas ativamente. A primeira, CVE-2024-43451, possui uma pontuação CVSS de 6,5 e expõe o sistema a ataques que permitem a captura do hash NTLMv2 de um usuário. Com esse hash, um invasor pode autenticar-se em nome do usuário, comprometendo a segurança da rede. Esta vulnerabilidade, descoberta pelo pesquisador Israel Yeshurun, é a terceira do ano a afetar o NTLMv2. A segunda falha, CVE-2024-49039, com pontuação CVSS de 8,8, afeta o Agendador de Tarefas e permite que um atacante execute funções de RPC (Remote Procedure Call) que geralmente exigem permissões elevadas.

Importância da Atualização

Além das falhas exploradas ativamente, 52 das vulnerabilidades corrigidas estão relacionadas à execução remota de código, representando um risco considerável para os sistemas Windows. Entre as correções críticas, a Microsoft destaca a necessidade de os administradores atualizarem seus sistemas para proteger as redes corporativas contra possíveis ataques que exploram essas vulnerabilidades.

Implementação do CSAF para Segurança

Como parte das atualizações de novembro, a Microsoft anunciou a adoção do Common Security Advisory Framework (CSAF). Este padrão, desenvolvido pela OASIS, permite a divulgação de vulnerabilidades em um formato legível por máquina, simplificando o processo de resposta e remediação. O CSAF busca automatizar e agilizar a implementação de correções, beneficiando tanto os administradores de sistemas quanto os desenvolvedores na proteção de redes e dados.

Conclusão

A atualização de novembro é essencial para reforçar a segurança de sistemas Windows e proteger as redes contra vulnerabilidades exploradas. Empresas e administradores devem aplicar as correções o quanto antes para garantir a integridade e a segurança de suas infraestruturas digitais.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado