Notebookcheck Logo

Atualizações críticas de segurança: Os atacantes podem obter privilégios de sistema em dispositivos Windows

Vulnerabilidades em várias versões do Windows exigem a instalação de atualizações de segurança do Windows Update. (Fonte da imagem: Microsoft)
Vulnerabilidades em várias versões do Windows exigem a instalação de atualizações de segurança do Windows Update. (Fonte da imagem: Microsoft)
Uma vulnerabilidade de segurança no Windows 10 e 11, bem como no Windows Server 2008 e 2022, está sendo explorada ativamente por invasores, o que torna urgente a instalação das atualizações de segurança mais recentes por meio do Windows Update. Caso contrário, os invasores poderão usar a vulnerabilidade para obter direitos do sistema e causar danos significativos.
Security Windows Desktop Laptop / Notebook

A Microsoft corrigiu várias vulnerabilidades de segurança em produtos como Sharepoint, Hyper-V, Windows e Office como parte do Patchday de dezembro. As novas atualizações impedem a execução de códigos maliciosos em dispositivos que executam software da Microsoft. Em particular, uma vulnerabilidade no Windows 10/11 e no Windows Server está sendo ativamente explorada por invasores, o que exige que os usuários de sistemas Windows tomem medidas imediatas.

A vulnerabilidade, CVE-2024-49138 (Common Vulnerabilities and Exposures), pode permitir que um invasor obtenha privilégios do sistema. Várias edições do Windows 10 e 11, bem como várias versões do Windows Server (incluindo 2012 e 2008) são afetadas, e é por isso que essa vulnerabilidade é classificada como um risco de segurança "alto". Essa vulnerabilidade pode permitir que os hackers obtenham privilégios de sistema e façam alterações e manipulações de longo alcance no sistema operacional. No entanto, no momento, a Microsoft não está divulgando nenhum detalhe sobre como os invasores podem proceder.

Outra vulnerabilidade, CVE-2024-49112, no LDAP (Lightweight Directory Access Protocol) é classificada como "crítica" e também afeta várias versões atuais do Windows e do Windows Server. De acordo com a Microsoft (via Heise Security), se as atualizações de segurança não puderem ser instaladas no computador Windows de um usuário, o controlador de domínio deverá ser desconectado da Internet. Também não há mais informações disponíveis sobre essa vulnerabilidade.

O patchday de dezembro da Microsoft também corrige vulnerabilidades na plataforma de virtualização Hyper-V, no pacote Office e no Remote Desktop Service, com a maioria dessas vulnerabilidades classificadas como "altas". Uma visão geral detalhada pode ser encontrada no Guia de Atualização de Segurança da Microsoft(adquira o livro "Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing" na Amazon US).

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 12 > Atualizações críticas de segurança: Os atacantes podem obter privilégios de sistema em dispositivos Windows
Alexander Pensler, 2024-12-11 (Update: 2024-12-11)