Ir para o conteúdo
Entrar Se inscrever
TecnologiaÚtilWindows agosto patch terça-feira

Atualize o Windows para se proteger contra estas seis falhas de segurança exploradas

Precisa atualizar seu PC assim que possível.

 and  Viktoria Klein
3 minuto ler
Atualize o Windows para se proteger contra essas seis falhas de segurança exploradas
Atualize o Windows para se proteger contra essas seis falhas de segurança exploradas

Atualize o Windows para se proteger contra estas seis falhas de segurança exploradas

Patch Tuesday chegou novamente: a Microsoft lançou uma grande atualização de segurança na segunda-feira do segundo mês de cada mês, contendo correções para quaisquer vulnerabilidades descobertas desde a atualização do mês anterior. Embora seja sempre importante manter seu PC atualizado com as últimas atualizações de segurança, este Patch Tuesday é particularmente crucial.

A Microsoft corrigiu 90 falhas de segurança com esta atualização mais recente. Dessas, 10 são zero-days, um tipo de vulnerabilidade de segurança em que a vulnerabilidade é descoberta antes que o desenvolvedor tenha a chance de corrigi-la. Destas 10, seis foram ativamente exploradas no mundo real, o que significa que pelo menos alguns maus atores já usaram essas falhas para atacar sistemas vulneráveis. É apenas uma questão de tempo até que eles descubram como explorar as outras quatro.

Estas são as 10 zero-days identificadas na atualização. As seis falhas exploradas estão em negrito:

  • *CVE-2024-38106*: Vulnerabilidade de Elevação de Privilégios do Kernel do Windows
  • *CVE-2024-38107*: Vulnerabilidade de Elevação de Privilégios do Coordenador de Dependências de Energia do Windows
  • *CVE-2024-38189*: Vulnerabilidade de Execução de Código Remoto do Microsoft Project
  • *CVE-2024-38193*: Vulnerabilidade de Elevação de Privilégios do Controlador de Funções Ancilar do Windows para WinSock
  • *CVE-2024-38213*: Vulnerabilidade de Bypass da Recurso de Segurança do Windows Mark of the Web
  • *CVE-2024-38178*: Vulnerabilidade de Corrupção de Memória do Motor de Script
  • CVE-2024-38200: Vulnerabilidade de Engano do Microsoft Office
  • CVE-2024-38199: Vulnerabilidade de Execução de Código Remoto do Serviço de Impressora de Linha do Windows (LPD)
  • CVE-2024-21302: Vulnerabilidade de Elevação de Privilégios do Kernel Seguro do Windows
  • CVE-2024-38202: Vulnerabilidade de Elevação de Privilégios da Pilha de Atualização do Windows

Hackers podem explorar vulnerabilidades como essas de várias maneiras, dependendo do tipo de falha de segurança que eles estão aproveitando. De acordo com o The Hacker News, a falha ativamente explorada CVE-2024-38213 permite que maus atores contornem o Microsoft Defender's SmartScreen, que protege contra malware e esquemas de phishing. Basta processar um arquivo malicioso, que um mau ator pode enviar por email. Talvez seu "chefe" precise que você abra este importante documento do Excel. Quando você o fizer, porém, ele executará os scripts necessários para explorar essa falha.

Mas mesmo as falhas que não são zero-days representam riscos: agora que a Microsoft documentou 80 outras falhas de segurança corrigidas nesta atualização, maus atores podem descobrir como explorá-las e podem atacar PCs que ainda não atualizaram. Instalar a atualização garante que essas vulnerabilidades sejam corrigidas em sua máquina, para que você não precise se preocupar em deixar-se aberto a explorações futuras - pelo menos, para essas falhas de segurança conhecidas.

Esta atualização se aplica a Windows 10 e Windows 11. Mesmo que você ainda não tenha atualizado seu PC para o último SO da Microsoft, você deve e deve instalar as últimas atualizações de segurança o mais rápido possível.

Como instalar esta última atualização de segurança do Windows

Seu PC pode ter instalado esta atualização automaticamente, mas pode levar algum tempo para fazê-lo sozinho. Aqui está como instalá-la manualmente ou verificar se já foi instalada:

Se você estiver executando o Windows 11, vá para Iniciar > Configurações > Atualizações do Windows. Se você estiver no Windows 10, vá para Iniciar > Configurações > Atualizações e Segurança > Atualizações do Windows > Procurar atualizações. Se a atualização estiver disponível, você poderá baixá-la e instalá-la a partir daqui.

Este lançamento do Patch Tuesday da Microsoft em agosto foi significativamente grande, abordando 90 vulnerabilidades de segurança. Destas, 10 eram zero-days, com seis delas já sendo ativamente exploradas no mundo da tecnologia.

A exploração ativa da CVE-2024-38213 permite que hackers contornem o Microsoft Defender's SmartScreen, tornando crucial para os usuários do Windows instalar a última atualização de segurança assim que possível.

Leia também:

Comentários

Relacionado

Mais recente

Neste foto ilustrativa tirada em 15 de setembro de 2017, o símbolo do aplicativo Telegram é...
Temas quentes

O Telegram serve como uma plataforma para operações comerciais clandestinas para sindicatos criminosos em todo o Sudeste Asiático, segundo a afirmação da ONU.

Síndicatos do crime organizado na Ásia sudeste aproveitam significativamente o aplicativo de mensagens Telegram, o que resulta em uma significativa mudanças em como eles participam de operações ilícitas em grande escala, segundo um comunicado emitido pelas Nações Unidas na segunda-feira.

 and  Ann Bradley
Membros Pública
Rodrigo Duterte, presidente das Filipinas, pronuncia discurso em reunião no Base Aérea de Villamor,...
Temas quentes

O ex-presidente das Filipinas, Duterte, pretende concorrer ao cargo de prefeito, ignorando sua controversa história de campanha fatal contra as drogas.

Em um movimento que surpreendeu muitos, o ex-presidente das Filipinas Rodrigo Duterte declarou sua intenção de concorrer ao cargo de prefeito em seu distrito natal, apesar da investigação em andamento pelo Tribunal Penal Internacional sobre sua famosa campanha contra as drogas, que alguns...

 and  John Stellmacher
Membros Pública