A Microsoft dá início a 2024 com o primeiro patch na terça-feira!

Publicado em 10 de janeiro de 2024 às 13h10. por cabeçalho do artigo

É a abertura da temporada 2024 do Patch Tuesday para Microsoft. Uma primeira consulta relativamente leve com correções para menos de cinquenta vulnerabilidades de segurança, incluindo duas análises.

À luz do lançamento mais recente do Patch Tuesday de 2023, deve-se observar que não houve casos relatados de vulnerabilidades de dia zero sendo exploradas ativamente antes do lançamento de um patch correspondente. Além disso, não houve nenhuma divulgação pública sobre tais vulnerabilidades durante este período.

Observe que o navegador Microsoft Edge, que é baseado na plataforma Chromium, recebeu recentemente diversas atualizações de segurança de forma independente para solucionar diversas vulnerabilidades.

As duas vulnerabilidades críticas

Tipo de execução remota de código, vulnerabilidade crítica CVE-2024-20700 Afeta o Windows Hyper-V. De acordo com a Microsoft, uma exploração é complexa, o que não é o caso da outra vulnerabilidade crítica CVE-2024-20674 desvio de segurança que afeta o Windows Kerberos.

A Microsoft relatou que um adversário qualificado pode executar um ataque man-in-the-middle ou empregar outras técnicas enganosas dentro de uma rede local para interceptar e transmitir uma comunicação Kerberos nefasta para o dispositivo do cliente alvo, permitindo que eles se disfarcem como a autoridade de autenticação legítima..

Para realizar um ataque com sucesso e atingir os seus objectivos, o atacante deve primeiro obter acesso não autorizado à rede protegida. Esta informação foi revelada através dos esforços de um especialista em segurança cibernética terceirizado que identificou a vulnerabilidade em questão.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

menos de cinquenta vulnerabilidades de segurança , CVE-2024-20700 , CVE-2024-20674 ,