Este mês, a Microsoft lançou uma atualização massiva no Patch Tuesday, composta por 147 correções, incluindo 3 correções para ameaças críticas. Essas correções abrangem uma ampla gama de produtos e componentes da Microsoft, desde o Windows até o Azure, representando a maior onda de atualizações em mais de 5 anos.
Robert Brown, Chefe de Sucesso do Cliente da Syxsense, comentou sobre a magnitude dessa atualização, observando a transição do menor Patch Tuesday em março para o maior em abril. Ele enfatizou a importância da priorização das vulnerabilidades, especialmente considerando que algumas delas apresentam o risco de Ponto de Salto, o que pode agravar a situação. Além disso, ele destacou o impacto significativo dessa atualização para os Gerentes de TI, recomendando uma implantação com base em perfis de risco específicos de patch para mitigar o impacto na rede.
Entre as correções, destacam-se três vulnerabilidades críticas que merecem atenção especial:
- CVE-2024-29988 – Vulnerabilidade de Bypass de Segurança do SmartScreen Prompt: Esta vulnerabilidade requer que um usuário seja convencido a lançar arquivos maliciosos usando um aplicativo lançador que solicita que nenhuma interface de usuário seja exibida. Embora não haja indicação de sua exploração pública ou armada, sua gravidade é considerável, com um score CVSS de 8.8.Saiba o que é CVEs e CVSS
- CVE-2024-20678 – Vulnerabilidade de Execução de Código Remoto do Tempo de Execução de Chamada de Procedimento Remoto: Esta vulnerabilidade, também com um score CVSS de 8.8, permite a execução remota de código por meio de uma chamada RPC especialmente elaborada para um host RPC. Apesar de sua complexidade de ataque relativamente baixa, sua exploração pode ser significativamente prejudicial.
- CVE-2024-26158 – Vulnerabilidade de Elevação de Privilégio do Serviço de Instalação da Microsoft: Esta vulnerabilidade, com um score CVSS de 7.8, permite que um atacante obtenha privilégios do sistema. Devido à sua natureza, é mais provável que seja explorada, exigindo atenção imediata.
Veja a lista completa de correções
Em face dessas vulnerabilidades críticas e das inúmeras correções fornecidas pela Microsoft este mês, é crucial que as organizações apliquem essas correções o mais rápido possível, após a conclusão dos testes de compatibilidade. Adotar uma abordagem proativa para gerenciamento de patches pode ajudar a mitigar os riscos de segurança e proteger as redes contra ameaças potenciais.
O Syxsense Secure é capaz de identificar e corrigir as vulnerabilidades, eliminando a necessidade de fazer o upload de correções para distribuí-las no ambiente. Com sua eficiência, as correções podem ser implementadas em poucas horas, garantindo uma resposta rápida e eficaz às ameaças emergentes. Ao integrar soluções como o Syxsense Secure em seu arsenal de segurança cibernética, as organizações podem fortalecer suas defesas contra vulnerabilidades conhecidas e emergentes, protegendo seus ativos críticos e mantendo a integridade de suas redes.
Para manter sua rede protegida contra ameaças emergentes e vulnerabilidades conhecidas, adote o Syxsense Secure hoje mesmo. Não espere até que seja tarde demais. Proteja seus ativos críticos e garanta a integridade de sua rede. Clique aqui para saber mais e iniciar sua avaliação gratuita.



