😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Última atualização da Microsoft de 2023

   406 words   2 minutes 

Publicado em 13 de dezembro de 2023 às 13h20. por cabeçalho do artigo

A temporada de 2023 do Patch Tuesday termina para a Microsoft com o lançamento de correções para 33 vulnerabilidades de segurança. Esse total do mês de dezembro deixa de lado o caso do navegador Microsoft Edge com base Chromium que já se beneficiou de correções upstream.

Das 33 faltas preenchidas, quatro estão em nível crítico de periculosidade. Algo que se tornou raro agora é que não há correção de uma vulnerabilidade de dia 0 para o Patch Tuesday de dezembro. Este tipo de vulnerabilidade é objeto de exploração ativa em ataques, embora não estivesse disponível um patch.

Tradicionalmente, a última Patch Tuesday do ano é light. Uma tradição que é assim respeitada para 2023.

As quatro vulnerabilidades críticas

CVE-2023-35630 e CVE-2023-35641 são vulnerabilidades de execução remota de código que afetam o serviço Compartilhamento de conexão com a Internet (ICS) no Windows. O ICS permite que um computador conectado à Internet compartilhe sua conexão com outros computadores em uma rede local. No entanto, este serviço não está ativado por padrão.

CVE-2023-35628 é uma vulnerabilidade de execução remota de código para a plataforma Windows MSHTML. Segundo a Microsoft, um invasor pode explorá-lo por meio de um e-mail especialmente criado, que é processado automaticamente quando recuperado pelo cliente Outlook. A exploração ocorre antes de uma visualização. No entanto, é considerado particularmente complexo.

CVE-2023-36019 é uma vulnerabilidade de roubo de identidade que diz respeito ao Microsoft Power Platform Connector para criação de aplicativos de negócios personalizados e agentes virtuais, automação de processos.

/images/microsoft-patch-tuesday-decembre-2023_058e032001693562.jpg

Os resultados do ano de 2023

A Tenable, uma empresa de segurança cibernética, informou que a Microsoft resolveu 909 falhas de segurança em 2023 como parte de sua iniciativa Patch Tuesday. Isso representa um crescimento incremental de 0,87% em relação ao ano anterior. Notavelmente, o mês de julho apresentou o maior número de vulnerabilidades, 130.

A maioria das vulnerabilidades de segurança, aproximadamente 87%, foi considerada uma ameaça considerável. Em particular, quase 10% destas vulnerabilidades foram consideradas altamente perigosas. Além disso, as falhas de execução remota de código constituíram mais de um terço (36%) das violações de dados relatadas.

Além disso, a Microsoft lançou correções para 23 vulnerabilidades de dia 0, mais da metade das quais eram do tipo escalonamento de privilégios.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

33 vulnerabilidades de segurança , CVE-2023-35630 , CVE-2023-35641 , CVE-2023-35628 , CVE-2023-36019 ,

Updated on 2023-12-13
Back | Home