Ir para o conteúdo
Entrar Se inscrever
TecnologiaÚtilWindows agosto patch terça-feira

Atualize o Windows para se proteger contra estas seis falhas de segurança exploradas

Precisa atualizar seu PC assim que possível.

 and  Viktoria Klein
3 minuto ler
Atualize o Windows para se proteger contra essas seis falhas de segurança exploradas
Atualize o Windows para se proteger contra essas seis falhas de segurança exploradas

Atualize o Windows para se proteger contra estas seis falhas de segurança exploradas

Patch Tuesday chegou novamente: a Microsoft lançou uma grande atualização de segurança na segunda-feira do segundo mês de cada mês, contendo correções para quaisquer vulnerabilidades descobertas desde a atualização do mês anterior. Embora seja sempre importante manter seu PC atualizado com as últimas atualizações de segurança, este Patch Tuesday é particularmente crucial.

A Microsoft corrigiu 90 falhas de segurança com esta atualização mais recente. Dessas, 10 são zero-days, um tipo de vulnerabilidade de segurança em que a vulnerabilidade é descoberta antes que o desenvolvedor tenha a chance de corrigi-la. Destas 10, seis foram ativamente exploradas no mundo real, o que significa que pelo menos alguns maus atores já usaram essas falhas para atacar sistemas vulneráveis. É apenas uma questão de tempo até que eles descubram como explorar as outras quatro.

Estas são as 10 zero-days identificadas na atualização. As seis falhas exploradas estão em negrito:

  • *CVE-2024-38106*: Vulnerabilidade de Elevação de Privilégios do Kernel do Windows
  • *CVE-2024-38107*: Vulnerabilidade de Elevação de Privilégios do Coordenador de Dependências de Energia do Windows
  • *CVE-2024-38189*: Vulnerabilidade de Execução de Código Remoto do Microsoft Project
  • *CVE-2024-38193*: Vulnerabilidade de Elevação de Privilégios do Controlador de Funções Ancilar do Windows para WinSock
  • *CVE-2024-38213*: Vulnerabilidade de Bypass da Recurso de Segurança do Windows Mark of the Web
  • *CVE-2024-38178*: Vulnerabilidade de Corrupção de Memória do Motor de Script
  • CVE-2024-38200: Vulnerabilidade de Engano do Microsoft Office
  • CVE-2024-38199: Vulnerabilidade de Execução de Código Remoto do Serviço de Impressora de Linha do Windows (LPD)
  • CVE-2024-21302: Vulnerabilidade de Elevação de Privilégios do Kernel Seguro do Windows
  • CVE-2024-38202: Vulnerabilidade de Elevação de Privilégios da Pilha de Atualização do Windows

Hackers podem explorar vulnerabilidades como essas de várias maneiras, dependendo do tipo de falha de segurança que eles estão aproveitando. De acordo com o The Hacker News, a falha ativamente explorada CVE-2024-38213 permite que maus atores contornem o Microsoft Defender's SmartScreen, que protege contra malware e esquemas de phishing. Basta processar um arquivo malicioso, que um mau ator pode enviar por email. Talvez seu "chefe" precise que você abra este importante documento do Excel. Quando você o fizer, porém, ele executará os scripts necessários para explorar essa falha.

Mas mesmo as falhas que não são zero-days representam riscos: agora que a Microsoft documentou 80 outras falhas de segurança corrigidas nesta atualização, maus atores podem descobrir como explorá-las e podem atacar PCs que ainda não atualizaram. Instalar a atualização garante que essas vulnerabilidades sejam corrigidas em sua máquina, para que você não precise se preocupar em deixar-se aberto a explorações futuras - pelo menos, para essas falhas de segurança conhecidas.

Esta atualização se aplica a Windows 10 e Windows 11. Mesmo que você ainda não tenha atualizado seu PC para o último SO da Microsoft, você deve e deve instalar as últimas atualizações de segurança o mais rápido possível.

Como instalar esta última atualização de segurança do Windows

Seu PC pode ter instalado esta atualização automaticamente, mas pode levar algum tempo para fazê-lo sozinho. Aqui está como instalá-la manualmente ou verificar se já foi instalada:

Se você estiver executando o Windows 11, vá para Iniciar > Configurações > Atualizações do Windows. Se você estiver no Windows 10, vá para Iniciar > Configurações > Atualizações e Segurança > Atualizações do Windows > Procurar atualizações. Se a atualização estiver disponível, você poderá baixá-la e instalá-la a partir daqui.

Este lançamento do Patch Tuesday da Microsoft em agosto foi significativamente grande, abordando 90 vulnerabilidades de segurança. Destas, 10 eram zero-days, com seis delas já sendo ativamente exploradas no mundo da tecnologia.

A exploração ativa da CVE-2024-38213 permite que hackers contornem o Microsoft Defender's SmartScreen, tornando crucial para os usuários do Windows instalar a última atualização de segurança assim que possível.

Leia também:

Comentários

Relacionado

Epic Games, desenvolvedora de 'Fortnite', violou intencionalmente as regras da loja de aplicativos...
Tecnologia

Fortnite está de volta aos iPhones na UE

Durante quatro anos, 'Fortnite' não pôde ser baixado em iPhones. Agora, graças à Lei de Mercados Digitais DMA, está fazendo um comeback na UE. No entanto, o desenvolvedor do jogo, a Epic, ainda não está totalmente satisfeito.

 and  Viktoria Klein
Membros Pública

Mais recente

Daniel e Carolin, do Glasperlenspiel, são agora marido e mulher
Sociedade

Duo de contas de vidro casou-se

- Duo de contas de vidro casou-se O casal "Glassperlenspiel", Carolin Niemczyk (34) e Daniel Grunenberg (35), agora é marido e mulher. Segundo a revista "Vogue", que também mostra exclusivas fotos do casamento do casal no sul da França, 41 convidados compareceram à celebração no pequeno

 and  Anne Legman
Membros Pública