Microsoft June 2024 Patch Tuesday

Por /

Microsoft Aborda 51 Falhas, Incluindo uma Vulnerabilidade de Dia Zero

Patch Tuesday de Junho da Microsoft chegou, trazendo consigo um conjunto crucial de atualizações de segurança destinadas a abordar 51 vulnerabilidades. Entre elas estão 18 falhas de execução remota de código e uma vulnerabilidade de dia zero divulgada publicamente. Vamos nos aprofundar nos detalhes do que as atualizações deste mês envolvem.

Destaques de Segurança:

  • 51 Falhas Abordadas: As atualizações deste mês abrangem um espectro de vulnerabilidades, que vão desde a execução remota de código até a negação de serviço. Notavelmente, existem 18 vulnerabilidades de execução remota de código, enfatizando a importância de aplicar patches prontamente para mitigar riscos potenciais.
  • Vulnerabilidade Crítica Corrigida: Embora apenas uma vulnerabilidade crítica tenha sido identificada – uma falha de execução remota de código no Microsoft Message Queuing (MSMQ) – isso destaca a importância de manter medidas de segurança robustas em todos os serviços e produtos da Microsoft.
  • Dia Zero Divulgado Publicamente Corrigido: A Microsoft abordou rapidamente uma vulnerabilidade de dia zero divulgada publicamente relacionada ao ataque ‘Keytrap’ no protocolo DNS. Essa falha, identificada como CVE-2023-50868, representava uma ameaça à integridade do DNS, podendo causar ataques de negação de serviço. Esforços de mitigação foram realizados prontamente para proteger os usuários contra exploração.

Outras Atualizações Notáveis:

  • Melhorias no Windows Server: Novas atualizações para o Windows Server, nomeadamente KB5039227 e KB5039217, visam corrigir falhas em LSASS, melhorando a estabilidade e a confiabilidade dos ambientes do servidor.
  • Segurança do Microsoft Office: Múltiplas falhas de execução remota de código no Microsoft Office, incluindo aquelas que afetam o Microsoft Outlook, foram abordadas. Essas vulnerabilidades, se exploradas, poderiam comprometer a integridade do sistema e a confidencialidade dos dados.
  • Elevação de Privilégio do Kernel do Windows: Sete falhas de elevação de privilégio do Kernel do Windows foram corrigidas, mitigando o risco de atacantes locais ganharem acesso não autorizado.

Atualizações de Outros Fornecedores:

Além do Patch Tuesday, diversos outros fornecedores lançaram atualizações de segurança e avisos:

  • Apple: 21 falhas de segurança abordadas no lançamento do visionOS 1.2.
  • ARM: Bug ativamente explorado em drivers de kernel Mali GPU corrigido.
  • Cisco: Atualizações de segurança para Cisco Finesse e Webex.
  • Cox: Bug de bypass de autenticação de API impactando modems resolvido.
  • F5: Atualizações de segurança para falhas de API do BIG-IP Next Central Manager.
  • PHP: Falha crítica de execução remota de código ativamente explorada em ataques de ransomware abordada.
  • TikTok: Falha de dia zero, sem cliques, no recurso de mensagens diretas corrigida.
  • VMware: Três bugs de dia zero explorados no Pwn2Own 2024 abordados.
  • Zyxel: Patch de execução de código remoto de emergência para dispositivos NAS fora de serviço lançado.

À medida que as ameaças de cibersegurança continuam a evoluir, permanecer vigilante e proativo na aplicação de patches de segurança é primordial. A Terça-feira de Correção de Junho de 2024 da Microsoft destaca os esforços contínuos para fortalecer os ecossistemas digitais contra vulnerabilidades emergentes. Para obter uma visão abrangente das vulnerabilidades resolvidas e dos sistemas afetados, consulte o relatório completo fornecido pela Microsoft.

A ACSPro é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas

Conheça nossas Soluções

ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653

[wptelegram-ajax-widget widget_width=”300″ widget_height=”200″]

PodCafé da TI – Podcast, Tecnologia e Cafeína.

[podcast_subscribe id=”10553″]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiro Zoho ManageEngine para o brasil

Institucional:

Home
Serviços
soluções
Sobre
Política de Privacidade

Entre em Contato:

  • Av. das Nações Unidas, 12495 - 15º andar - Alto dos Pinheiros, São Paulo - SP

CNPJ: 10.551.161/0001-27 – Todos os direitos reservados.

Rolar para cima