{"id":2706,"date":"2024-04-12T10:05:50","date_gmt":"2024-04-12T13:05:50","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2706"},"modified":"2024-04-12T10:05:50","modified_gmt":"2024-04-12T13:05:50","slug":"microsoft-lanca-147-correcoes-com-3-ameacas-criticas-no-patch-tuesday-de-abril","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/microsoft-lanca-147-correcoes-com-3-ameacas-criticas-no-patch-tuesday-de-abril\/","title":{"rendered":"Microsoft lan\u00e7a 147 corre\u00e7\u00f5es com 3 Amea\u00e7as Cr\u00edticas no Patch Tuesday de Abril"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Este m\u00eas, a Microsoft lan\u00e7ou uma atualiza\u00e7\u00e3o massiva no Patch Tuesday, composta por 147 corre\u00e7\u00f5es, incluindo 3 corre\u00e7\u00f5es para amea\u00e7as cr\u00edticas. Essas corre\u00e7\u00f5es abrangem uma ampla gama de produtos e componentes da Microsoft, desde o Windows at\u00e9 o Azure, <strong>representando a maior onda de atualiza\u00e7\u00f5es em mais de 5 anos.<\/strong><\/p>\n<p>Robert Brown, Chefe de Sucesso do Cliente da <a href=\"https:\/\/www.syxsense.com\/\">Syxsense<\/a>, comentou sobre a magnitude dessa atualiza\u00e7\u00e3o, observando a transi\u00e7\u00e3o do menor Patch Tuesday em mar\u00e7o para o maior em abril. Ele enfatizou a import\u00e2ncia da prioriza\u00e7\u00e3o das vulnerabilidades, especialmente considerando que algumas delas apresentam o risco de Ponto de Salto, o que pode agravar a situa\u00e7\u00e3o. Al\u00e9m disso, ele destacou o impacto significativo dessa atualiza\u00e7\u00e3o para os Gerentes de TI, recomendando uma implanta\u00e7\u00e3o com base em perfis de risco espec\u00edficos de patch para mitigar o impacto na rede.<\/p>\n<p><span style=\"color: #ff0000;\"><strong>Entre as corre\u00e7\u00f5es, destacam-se tr\u00eas vulnerabilidades cr\u00edticas que merecem aten\u00e7\u00e3o especial:<\/strong><\/span><\/p>\n<ol>\n<li><strong>CVE-2024-29988 &#8211; Vulnerabilidade de Bypass de Seguran\u00e7a do SmartScreen Prompt:<\/strong> Esta vulnerabilidade requer que um usu\u00e1rio seja convencido a lan\u00e7ar arquivos maliciosos usando um aplicativo lan\u00e7ador que solicita que nenhuma interface de usu\u00e1rio seja exibida. Embora n\u00e3o haja indica\u00e7\u00e3o de sua explora\u00e7\u00e3o p\u00fablica ou armada, sua gravidade \u00e9 consider\u00e1vel, com um score CVSS de 8.8.<a href=\"https:\/\/aiqon.com.br\/blog\/explicar-o-cve-e-o-cvss\/\"><span style=\"color: #0094a4;\"><strong>Saiba o que \u00e9 CVEs e CVSS<\/strong><\/span><\/a><\/li>\n<li><strong>CVE-2024-20678 &#8211; Vulnerabilidade de Execu\u00e7\u00e3o de C\u00f3digo Remoto do Tempo de Execu\u00e7\u00e3o de Chamada de Procedimento Remoto:<\/strong> Esta vulnerabilidade, tamb\u00e9m com um score CVSS de 8.8, permite a execu\u00e7\u00e3o remota de c\u00f3digo por meio de uma chamada RPC especialmente elaborada para um host RPC. Apesar de sua complexidade de ataque relativamente baixa, sua explora\u00e7\u00e3o pode ser significativamente prejudicial.<\/li>\n<li><strong>CVE-2024-26158 &#8211; Vulnerabilidade de Eleva\u00e7\u00e3o de Privil\u00e9gio do Servi\u00e7o de Instala\u00e7\u00e3o da Microsoft:<\/strong> Esta vulnerabilidade, com um score CVSS de 7.8, permite que um atacante obtenha privil\u00e9gios do sistema. Devido \u00e0 sua natureza, \u00e9 mais prov\u00e1vel que seja explorada, exigindo aten\u00e7\u00e3o imediata.<\/li>\n<\/ol>\n<p><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Apr\">Veja a lista completa de corre\u00e7\u00f5es<\/a><\/p>\n<p>Em face dessas vulnerabilidades cr\u00edticas e das in\u00fameras corre\u00e7\u00f5es fornecidas pela Microsoft este m\u00eas, \u00e9 crucial que as organiza\u00e7\u00f5es apliquem essas corre\u00e7\u00f5es o mais r\u00e1pido poss\u00edvel, ap\u00f3s a conclus\u00e3o dos testes de compatibilidade. Adotar uma abordagem proativa para gerenciamento de patches pode ajudar a mitigar os riscos de seguran\u00e7a e proteger as redes contra amea\u00e7as potenciais.<\/p>\n<p>O <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense Secure<\/a> \u00e9 capaz de identificar e corrigir as vulnerabilidades, eliminando a necessidade de fazer o upload de corre\u00e7\u00f5es para distribu\u00ed-las no ambiente. Com sua efici\u00eancia, as corre\u00e7\u00f5es podem ser implementadas em poucas horas, garantindo uma resposta r\u00e1pida e eficaz \u00e0s amea\u00e7as emergentes. Ao integrar solu\u00e7\u00f5es como o Syxsense Secure em seu arsenal de seguran\u00e7a cibern\u00e9tica, as organiza\u00e7\u00f5es podem fortalecer suas defesas contra vulnerabilidades conhecidas e emergentes, protegendo seus ativos cr\u00edticos e mantendo a integridade de suas redes.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2306 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png\" alt=\"Patch Tuesday\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p><strong>Para manter sua rede protegida contra amea\u00e7as emergentes e vulnerabilidades conhecidas, adote o <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense Secure<\/a> hoje mesmo<\/strong>. N\u00e3o espere at\u00e9 que seja tarde demais. Proteja seus ativos cr\u00edticos e garanta a integridade de sua rede. Clique aqui para saber mais e iniciar sua avalia\u00e7\u00e3o gratuita.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este m\u00eas, a Microsoft lan\u00e7ou uma atualiza\u00e7\u00e3o massiva no Patch Tuesday, composta por 147 corre\u00e7\u00f5es, incluindo 3 corre\u00e7\u00f5es para amea\u00e7as cr\u00edticas. Essas corre\u00e7\u00f5es abrangem uma ampla gama de produtos e componentes da Microsoft, desde o Windows at\u00e9 o Azure, representando a maior onda de atualiza\u00e7\u00f5es em mais de 5 anos. Robert Brown, Chefe de Sucesso [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2724,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[9,298,139],"class_list":["post-2706","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-patch","tag-patch-tuesady","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Ativo-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2706"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2706\/revisions"}],"predecessor-version":[{"id":2707,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2706\/revisions\/2707"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2724"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}