Todos os meses, na segunda 3.ª feira, a Microsoft tem novidades de segurança para o Windows e para o seu software na Patch Tuesday. É um processo normal e necessário e que este mês tem novidades importantes. São 71 vulnerabilidades tratadas, com uma delas a ser muito grave e a estar já a ser explorada. É hora de fazer a necessária atualização urgente.
As atualizações de segurança do Patch Tuesday de dezembro de 2024 da Microsoft abordaram 71 vulnerabilidades no Windows e nos componentes do Windows, Office e componentes do Office, SharePoint Server, Hyper-V, Defender for Endpoint e System Center Operations Manager.
16 vulnerabilidades são classificadas como Críticas, 54 são classificadas como Importantes e uma é classificada como Moderada em gravidade. Os especialistas referiram que este é o maior número de vulnerabilidades abordadas pela gigante de TI em dezembro desde pelo menos 2017.
Um dos problemas abordados pela Microsoft, marcado como CVE-2024-49138 (pontuação CVSS de 7,8), é explorado ativamente. A Microsoft não divulgou informações sobre o ataque que explora esta vulnerabilidade. A falha é uma vulnerabilidade de elevação de privilégios do controlador do sistema de ficheiros de registo comum do Windows, um atacante pode acioná-la para obter privilégios elevados.
A falha mais grave abordada pela Microsoft é uma vulnerabilidade de execução remota de código do Windows Lightweight Directory Access Protocol (LDAP) rastreada como CVE-2024-49112 (pontuação CVSS de 9,8). Um atacante remoto e não autenticado poderia explorar a falha enviando um conjunto especialmente criado de chamadas LDAP.
Um atacante não autenticado que explorasse com sucesso esta vulnerabilidade poderia obter a execução de código. Isso é feito através de um conjunto especialmente criado de chamadas LDAP para executar código arbitrário dentro do contexto do serviço LDAP.
Outro problema interessante corrigido pela gigante de TI é uma vulnerabilidade crítica do Windows Hyper-V, rastreada como CVE-2024-49117, permitindo que utilizadores autenticados de VMs convidadas executem código no sistema operativo host ou realizem ataques entre VMs. A lista completa de vulnerabilidades abordadas pela Microsoft para dezembro de 2024 está disponível aqui.