Em um novo alerta de segurança, a Microsoft confirmou que três vulnerabilidades no sistema operacional Windows estão sendo ativamente exploradas por cibercriminosos. A revelação foi feita durante a atualização mensal de segurança da empresa, o Patch Tuesday de setembro de 2024.
Ao todo, foram corrigidas 79 vulnerabilidades, sendo sete classificadas como críticas, 71 como importantes e uma como moderada. Além disso, o navegador Edge, baseado em Chromium, também recebeu 26 correções.
As três principais vulnerabilidades exploradas são:
- CVE-2024-38014: Uma falha no instalador do Windows que permite a elevação de privilégios, abrindo portas para ataques mais complexos.
- CVE-2024-38217 e CVE-2024-38226: Ambas relacionadas a bypass de segurança em documentos do Microsoft Office, permitindo a execução de código malicioso. A primeira, inclusive, é conhecida desde 2018.
- CVE-2024-43491: Uma falha crítica no Windows Update que permite a execução de código remoto, concedendo aos atacantes controle total sobre sistemas vulneráveis.
A Microsoft alerta que a exploração dessas vulnerabilidades pode levar à perda de dados, controle de sistemas e até mesmo à interrupção de serviços críticos.
É fundamental que os usuários e administradores de sistemas apliquem as atualizações de segurança o mais rápido possível. A empresa também recomenda precauções adicionais, como evitar abrir arquivos de fontes desconhecidas e manter softwares e sistemas operacionais sempre atualizados.
A falha CVE-2024-43491 merece atenção especial. Devido a um problema na pilha de serviços, algumas correções anteriores foram revertidas, deixando sistemas mais antigos vulneráveis a ataques. A Microsoft já disponibilizou atualizações para corrigir essa falha específica.
Em resumo, a última atualização de segurança da Microsoft é crucial para proteger sistemas Windows contra ataques cibernéticos. Ao aplicar as correções, os usuários e empresas minimizam o risco de serem vítimas de incidentes de segurança.
Recomenda-se que os usuários busquem mais informações sobre as vulnerabilidades e as atualizações de segurança no site oficial da Microsoft.