Microsoft Corrige 2 Zero-Days Ativamente Explorados, 61 Falhas

Microsoft na terça-feira lançou seu Patch Tuesday de maio de 2024, que inclui correções para 61 vulnerabilidades.

Este Patch Tuesday corrige duas vulnerabilidades de zero-day que afetam o Windows MSHTML (CVE-2024-30040) e a Biblioteca Principal do Gerenciador de Janelas de Desktop (DWM) (CVE-2024-30051).

Ele também corrige uma vulnerabilidade crítica de Execução Remota de Código (RCE) que afeta o Microsoft SharePoint Server (CVE-2024-30044).

As duas vulnerabilidades de zero-day ativamente exploradas que a Microsoft aborda na atualização do Patch Tuesday de maio de 2024 são:

CVE-2024-30040 – Vulnerabilidade de Bypass de Recursos de Segurança da Plataforma Windows MSHTML

De acordo com o aviso da Microsoft, essa vulnerabilidade de recurso de segurança contorna as mitigação OLE no Microsoft 365 e no Microsoft Office que protegem os usuários de controles COM/OLE vulneráveis.

“Um atacante teria que convencer o usuário a carregar um arquivo malicioso em um sistema vulnerável, tipicamente por meio de um atrativo em um Email ou mensagem de Mensageiro Instantâneo, e então convencer o usuário a manipular o arquivo especialmente elaborado, mas não necessariamente clicar ou abrir o arquivo malicioso,” explica a Microsoft no aviso.

“Um atacante não autenticado que explorasse com sucesso essa vulnerabilidade poderia ganhar execução de código ao convencer um usuário a abrir um documento malicioso, momento em que o atacante poderia executar código arbitrário no contexto do usuário,” acrescentou a Microsoft.

CVE-2024-30051 – Vulnerabilidade de Elevação de Privilégios da Biblioteca Principal do DWM do Windows

CVE-2024-30051 é uma vulnerabilidade de estouro de buffer baseado em heap (CWE-122) na Biblioteca Principal do Gerenciador de Janelas de Desktop (DWM) do Windows.

Um atacante pode explorar com sucesso essa vulnerabilidade para obter privilégios de SISTEMA em um sistema alvo.

Não se sabe, e a gigante de Redmond também não compartilhou nenhuma informação sobre os ataques que exploram as vulnerabilidades acima ou quem as descobriu.

Você pode conferir a lista abrangente de vulnerabilidades abordadas pela Microsoft nas atualizações de segurança do Patch Tuesday de maio de 2024 aqui.

A lista oferece explicações sobre cada vulnerabilidade e os sistemas que afeta.