Skip to content
patch tuesday

Microsoft lança 147 correções com 3 Ameaças Críticas no Patch Tuesday de Abril

Este mês, a Microsoft lançou uma atualização massiva no Patch Tuesday, composta por 147 correções, incluindo 3 correções para ameaças críticas. Essas correções abrangem uma ampla gama de produtos e componentes da Microsoft, desde o Windows até o Azure, representando a maior onda de atualizações em mais de 5 anos.

Robert Brown, Chefe de Sucesso do Cliente da Syxsense, comentou sobre a magnitude dessa atualização, observando a transição do menor Patch Tuesday em março para o maior em abril. Ele enfatizou a importância da priorização das vulnerabilidades, especialmente considerando que algumas delas apresentam o risco de Ponto de Salto, o que pode agravar a situação. Além disso, ele destacou o impacto significativo dessa atualização para os Gerentes de TI, recomendando uma implantação com base em perfis de risco específicos de patch para mitigar o impacto na rede.

Entre as correções, destacam-se três vulnerabilidades críticas que merecem atenção especial:

  1. CVE-2024-29988 – Vulnerabilidade de Bypass de Segurança do SmartScreen Prompt: Esta vulnerabilidade requer que um usuário seja convencido a lançar arquivos maliciosos usando um aplicativo lançador que solicita que nenhuma interface de usuário seja exibida. Embora não haja indicação de sua exploração pública ou armada, sua gravidade é considerável, com um score CVSS de 8.8.Saiba o que é CVEs e CVSS
  2. CVE-2024-20678 – Vulnerabilidade de Execução de Código Remoto do Tempo de Execução de Chamada de Procedimento Remoto: Esta vulnerabilidade, também com um score CVSS de 8.8, permite a execução remota de código por meio de uma chamada RPC especialmente elaborada para um host RPC. Apesar de sua complexidade de ataque relativamente baixa, sua exploração pode ser significativamente prejudicial.
  3. CVE-2024-26158 – Vulnerabilidade de Elevação de Privilégio do Serviço de Instalação da Microsoft: Esta vulnerabilidade, com um score CVSS de 7.8, permite que um atacante obtenha privilégios do sistema. Devido à sua natureza, é mais provável que seja explorada, exigindo atenção imediata.

Veja a lista completa de correções

Em face dessas vulnerabilidades críticas e das inúmeras correções fornecidas pela Microsoft este mês, é crucial que as organizações apliquem essas correções o mais rápido possível, após a conclusão dos testes de compatibilidade. Adotar uma abordagem proativa para gerenciamento de patches pode ajudar a mitigar os riscos de segurança e proteger as redes contra ameaças potenciais.

Leia também:  WSUS e trabalho remoto são incompatíveis

O Syxsense Secure é capaz de identificar e corrigir as vulnerabilidades, eliminando a necessidade de fazer o upload de correções para distribuí-las no ambiente. Com sua eficiência, as correções podem ser implementadas em poucas horas, garantindo uma resposta rápida e eficaz às ameaças emergentes. Ao integrar soluções como o Syxsense Secure em seu arsenal de segurança cibernética, as organizações podem fortalecer suas defesas contra vulnerabilidades conhecidas e emergentes, protegendo seus ativos críticos e mantendo a integridade de suas redes.

Patch Tuesday

Para manter sua rede protegida contra ameaças emergentes e vulnerabilidades conhecidas, adote o Syxsense Secure hoje mesmo. Não espere até que seja tarde demais. Proteja seus ativos críticos e garanta a integridade de sua rede. Clique aqui para saber mais e iniciar sua avaliação gratuita.

Comente o que achou do artigo