Microsoft Lança Atualização de Segurança Para Corrigir 118 Falhas, 5 Zero-Days

Microsoft, na terça-feira, lançou seu Patch Tuesday de outubro de 2024, que aborda 118 vulnerabilidades de segurança, incluindo cinco zero-days divulgados publicamente, dois dos quais estão sendo ativamente explorados no ambiente.

Das 118 falhas, 3 são classificadas como críticas, 108 como importantes e 7 como de baixa severidade. Essas vulnerabilidades ocorreram em diferentes plataformas, incluindo Azure CLI, Microsoft Defender for Endpoint, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed, e vários componentes do Windows 10, 11 e Windows Server.

As três vulnerabilidades marcadas como “críticas” são todas falhas de execução remota de código (RCE), que, se exploradas, poderiam permitir que um atacante executasse código arbitrário em seu dispositivo.

• CVE-2024-43582: Afeta o Windows Remote Desktop. “Para explorar essa vulnerabilidade, um atacante não autenticado precisaria enviar pacotes malformados para um host RPC. Isso poderia resultar em execução remota de código no lado do servidor com as mesmas permissões que o serviço RPC,” disse a Microsoft. No entanto, explorar com sucesso essa vulnerabilidade requer que um atacante vença uma condição de corrida.

• CVE-2024-43488: Essa vulnerabilidade afeta a extensão do Visual Studio Code para Arduino. De acordo com seu aviso, a Microsoft já mitigou totalmente essa vulnerabilidade, o que significa que os usuários desse serviço não precisam tomar nenhuma ação.

• CVE-2024-43468: Afeta o Microsoft Configuration Manager. De acordo com a Microsoft, “Um atacante não autenticado poderia explorar essa vulnerabilidade enviando solicitações especialmente elaboradas para o ambiente alvo que são processadas de maneira insegura, permitindo que o atacante execute comandos no servidor e/ou no banco de dados subjacente.”

Além disso, as duas vulnerabilidades zero-day ativamente exploradas no ambiente que a Microsoft abordou na atualização do Patch Tuesday de outubro de 2024 são:

• CVE-2024-43573 – Vulnerabilidade de Spoofing da Plataforma MSHTML do Windows

Essa vulnerabilidade de spoofing afeta o MSHTML do Windows, um mecanismo de renderização de navegador usado por aplicativos do Windows, incluindo Internet Explorer e produtos do Microsoft Office, para renderizar conteúdo da web.

“Embora a Microsoft tenha anunciado a aposentadoria do aplicativo Internet Explorer 11 em certas plataformas e o aplicativo Microsoft Edge Legacy esteja obsoleto, as plataformas subjacentes MSHTML, EdgeHTML e de script ainda são suportadas. A plataforma MSHTML é usada pelo modo Internet Explorer no Microsoft Edge, bem como por outros aplicativos através do controle WebBrowser,” explica a Microsoft em seu aviso.

“A plataforma EdgeHTML é usada pelo WebView e alguns aplicativos UWP. As plataformas de script são usadas pelo MSHTML e EdgeHTML, mas também podem ser usadas por outros aplicativos legados. Atualizações para abordar vulnerabilidades na plataforma MSHTML e no mecanismo de script estão incluídas nas Atualizações Cumulativas do IE; alterações no EdgeHTML e Chakra não são aplicáveis a essas plataformas.”

• CVE-2024-43572 – Vulnerabilidade de Execução Remota de Código do Console de Gerenciamento da Microsoft

Esse exploit permite que arquivos de Console Salvo (MSC) maliciosos realizem RCE em dispositivos alvo. Para proteger os clientes contra os riscos associados a essa vulnerabilidade, a Microsoft mitigou isso impedindo que arquivos MSC não confiáveis sejam abertos.

Além disso, existem três outras vulnerabilidades zero-day divulgadas que não foram ativamente exploradas, embora a Microsoft as considere “importantes” para correção:

• CVE-2024-6197: Essa falha de RCE afeta a implementação do cURL do Windows, que requer que um cliente se conecte a um servidor malicioso. No entanto, as chances de essa falha ser explorada são muito baixas, pois requer interação do usuário para selecionar o servidor e se comunicar com ele.

• CVE-2024-43583: Esta é uma vulnerabilidade de Elevação de Privilégios do Winlogon, que, se explorada com sucesso, poderia permitir que um atacante obtivesse privilégios de SISTEMA.

• CVE-2024-20659: Esta vulnerabilidade de bypass de recurso de segurança do Hyper-V está relacionada a Máquinas Virtuais dentro de uma máquina host de Interface de Firmware Extensível Unificada (UEFI). Se explorada com sucesso, os atacantes podem contornar a máquina host UEFI e comprometer as máquinas virtuais dentro dela.

Para instalar as atualizações de segurança do Patch Tuesday de outubro de 2024, vá para Configurações > Atualização e Segurança > Atualização do Windows e clique no botão Verificar se há atualizações.

Você pode conferir a lista abrangente de vulnerabilidades que a Microsoft aborda nas atualizações de segurança do Patch Tuesday de outubro de 2024 aqui.