É hora de atualizar! Patch Tuesday Microsoft de dezembro corrige muitos problemas

11 Dez 2024 · Microsoft 2 Comentários

Todos os meses, na segunda 3.ª feira, a Microsoft tem novidades de segurança para o Windows e para o seu software na Patch Tuesday. É um processo normal e necessário e que este mês tem novidades importantes. São 71 vulnerabilidades tratadas, com uma delas a ser muito grave e a estar já a ser explorada. É hora de fazer a necessária atualização urgente.

As atualizações de segurança do Patch Tuesday de dezembro de 2024 da Microsoft abordaram 71 vulnerabilidades no Windows e nos componentes do Windows, Office e componentes do Office, SharePoint Server, Hyper-V, Defender for Endpoint e System Center Operations Manager.

16 vulnerabilidades são classificadas como Críticas, 54 são classificadas como Importantes e uma é classificada como Moderada em gravidade. Os especialistas referiram que este é o maior número de vulnerabilidades abordadas pela gigante de TI em dezembro desde pelo menos 2017.

Um dos problemas abordados pela Microsoft, marcado como CVE-2024-49138 (pontuação CVSS de 7,8), é explorado ativamente. A Microsoft não divulgou informações sobre o ataque que explora esta vulnerabilidade. A falha é uma vulnerabilidade de elevação de privilégios do controlador do sistema de ficheiros de registo comum do Windows, um atacante pode acioná-la para obter privilégios elevados.

A falha mais grave abordada pela Microsoft é uma vulnerabilidade de execução remota de código do Windows Lightweight Directory Access Protocol (LDAP) rastreada como CVE-2024-49112 (pontuação CVSS de 9,8). Um atacante remoto e não autenticado poderia explorar a falha enviando um conjunto especialmente criado de chamadas LDAP.

Um atacante não autenticado que explorasse com sucesso esta vulnerabilidade poderia obter a execução de código. Isso é feito através de um conjunto especialmente criado de chamadas LDAP para executar código arbitrário dentro do contexto do serviço LDAP.

Outro problema interessante corrigido pela gigante de TI é uma vulnerabilidade crítica do Windows Hyper-V, rastreada como CVE-2024-49117, permitindo que utilizadores autenticados de VMs convidadas executem código no sistema operativo host ou realizem ataques entre VMs. A lista completa de vulnerabilidades abordadas pela Microsoft para dezembro de 2024 está disponível aqui.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: Microsoft Patch Tuesday Segurança Vulnerabilidades Windows

Comentários2

José Gaspar says:

11 de Dezembro de 2024 às 18:46

Atualizado

Responder
Marcos says:

11 de Dezembro de 2024 às 18:57

As minhas estão pausadas até ao início do ano que vem e assim vão ficar até lá…. lá para a primeira terça feira do próximo ano vai bem a tempo….teorias da segurança, entretanto lançam outro update a corrigir as falhas causadas por este…..e assim não preciso de estar sempre a actualizar…..e quem quer continuar a usar o 10 é melhor não actualizar já de á uns meses para cá pois a Microsoft vai começa a deixar o 10 pesado, mal optimizado e com falhas para os utilizadores ficarem convencidos que o 10 já não presta e assim forçar a irem para o 11…..tenho sempre as actualizações pausadas até ao máximo possível e chegam bem a tempo

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.