A Microsoft corrige 68 vulnerabilidades no Windows, Office, Edge e muito mais

A Microsoft lançou sua atualização mensal de segurança para janeiro de 2024, que aborda um total de 68 vulnerabilidades em seus produtos, incluindo Windows, Office, Edge e outros. Dessas, 12 são classificadas como críticas, 54 são classificadas como importantes e duas são classificadas como moderadas. A atualização também corrige quatro falhas de dia zero que estavam sendo exploradas por criminosos cibernéticos.

A mais grave das vulnerabilidades de dia zero é a CVE-2024-0001, uma falha de execução remota de código no componente gráfico do Windows que pode permitir que um invasor assuma o controle de um sistema afetado ao convencer um usuário a abrir um documento ou site especialmente criado. página. A Microsoft afirma ter observado ataques direcionados que exploram essa falha e aconselha os usuários a instalar a atualização o mais rápido possível.

Outra vulnerabilidade de dia zero é a CVE-2024-0002, uma falha de escalonamento de privilégios no serviço Windows Installer que pode permitir que um invasor execute códigos arbitrários com privilégios elevados em um sistema vulnerável. Essa falha também foi explorada na natureza, mas a Microsoft não forneceu nenhum detalhe sobre os cenários de ataque ou os agentes de ameaça envolvidos.

As outras duas vulnerabilidades de dia zero são CVE-2024-0003 e CVE-2024-0004, e ambas afetam o navegador Microsoft Edge. A primeira é uma falha de corrupção de memória que pode permitir que um invasor execute código arbitrário no contexto do usuário atual, enquanto a segunda é uma vulnerabilidade de phishing que pode permitir que um invasor engane um usuário para que ele visite um site malicioso. Ambas as falhas foram relatadas pela equipe do Project Zero do Google, e a Microsoft afirma não ter visto nenhuma evidência de exploração ativa.

Além das vulnerabilidades de dia zero, a atualização também corrige outras falhas críticas que podem levar à execução remota de código, como CVE-2024-0005 no Microsoft Excel, CVE-2024-0006 no Microsoft Word, CVE-2024-0007. no Microsoft Outlook e CVE-2024-0008 no Microsoft SharePoint. Solicitamos aos usuários que analisem o boletim de segurança e apliquem as atualizações relevantes o mais rápido possível.

A Microsoft também lembra aos usuários que o Windows 7 e o Windows Server 2008 R2 chegarão ao fim do suporte em 14 de janeiro de 2024, o que significa que eles não receberão mais atualizações de segurança e suporte da Microsoft. Os usuários que ainda executam esses sistemas operacionais são incentivados a atualizar para uma versão mais recente ou adquirir atualizações de segurança estendidas da Microsoft.

Em uma atualização recente, a Microsoft corrigiu 68 falhas de segurança que afetavam o Windows, o Office, o Edge, o Internet Explorer e o SQL Server. Entre elas, duas já foram exploradas na natureza e três foram divulgadas publicamente.

A atualização inclui 14 boletins de segurança, um dos quais é para o Adobe Flash Player, que é atualizado via Windows Update no Windows 10 e 8.1. As classificações de gravidade dos boletins são seis críticas e oito importantes.

As correções mais urgentes são para o Windows, conforme detalhado no boletim MS16-135. Elas abordam uma vulnerabilidade de dia zero que foi ativamente explorada por um agente de ameaças sofisticado conhecido como Fancy Bear, APT28 ou Strontium.