Patch Tuesday : Êtes-vous à l'abri de la nouvelle vulnérabilité Hyper-V exploitée dans la nature et du trio de bugs CVSS 9.8 dans RDS ?
Non classé

Patch Tuesday: Você está protegido contra a nova vulnerabilidade do Hyper-V explorada à solta e o trio de bugs do CVSS 9.8 no RDS?

By Adrien , on 10 Setembro 2024 , updated on 10 Setembro 2024 - 3 minutes to read

O Patch Tuesday está aqui novamente com novas vulnerabilidades a serem observadas. Desta vez, o Hyper-V e o RDS são afetados por falhas críticas, colocando em risco a segurança dos sistemas. Certifique-se de estar bem protegido contra essas ameaças, realizando as atualizações necessárias.

A vulnerabilidade do Hyper-V: um perigo na exploração selvagem

Durante a última Patch Tuesday, Microsoft divulgou uma nova vulnerabilidade no hipervisor Hiper-V explorado na natureza. Designado sob o código CVE-2024-38080, essa falha permite uma elevação de privilégios oferecendo direitos de SISTEMA ao invasor. A vulnerabilidade foi relatada anonimamente e a Microsoft não especificou a extensão da sua exploração.

Outras vulnerabilidades críticas corrigidas

Infográfico exibindo o número de vulnerabilidades corrigidas pela Microsoft, destacando problemas críticos.

Além da falha do Hyper-V, a Microsoft corrigiu dois outros bugs explorados ativamente, incluindo CVE-2024-38112. Este bug afeta muitas versões do Windows Server e desktops do Windows, principalmente por meio da biblioteca dinâmica MSHTML, classificada como uma vulnerabilidade de “spoofing”.

A Microsoft lançou um total de 143 patches, cinco dos quais são classificados como críticos e suscetíveis à execução remota de código (RCE).

Concentre-se nas vulnerabilidades do RDS

Entre as correções importantes, a Microsoft corrigiu vários bugs RCE que afetavam o Serviço de licenciamento de área de trabalho remota do Windows. As três vulnerabilidades notáveis ​​são:

Essas vulnerabilidades avaliadas com uma pontuação CVSS de 9,8 são frequentemente habilitadas por padrão em servidores Windows, exigindo maior vigilância em ambientes como escolas, infraestrutura governamental e serviços SLED.

Recomendações para administradores de sistema

Close da interface do HyperV destacando a vulnerabilidade CVE.

Os administradores de sistema devem testar e implantar essas atualizações imediatamente para se protegerem contra essas explorações. Em particular, aqueles que utilizam Hyper-V devem prestar especial atenção ao CVE-2024-38080, que pode facilitar ataques de ransomware se explorado num ambiente de produção.

Especialistas em segurança, como Tom Bowyer do Automox, lembre-nos da importância de verificar as configurações padrão e aplicar patches sem demora.

Outras atualizações de segurança

Além da Microsoft, SEIVA E Adobe também lançaram correções de segurança importantes. A SAP entregou dezoito novas atualizações, enquanto a Adobe corrigiu sete CVEs, incluindo quatro falhas críticas em InDesign.

Boa sorte para quem vai passar a noite aplicando essas correções. Que seus sistemas permaneçam estáveis ​​e seguros!

Partager cet article :

Adrien

Comments

Leave a comment

Your comment will be revised by the site if needed.