LNK Stomping – Microsoft corrige 79 vulnerabilidades, incluindo 3 falhas ativamente exploradas no Windows

Patch Tuesday Microsoft 118 vulnerabilidades

LNK Stomping

Na última terça-feira, a Microsoft anunciou a correção de três vulnerabilidades críticas no Windows que estão sendo exploradas ativamente, como parte do Patch Tuesday de setembro de 2024. A atualização mensal abrange um total de 79 falhas, sendo sete classificadas como Críticas, 71 como Importantes e uma como Moderada. Além dessas, a empresa também corrigiu 26 vulnerabilidades no navegador Edge baseado em Chromium desde o Patch Tuesday anterior.

Entre as falhas exploradas, destacam-se:

CVE-2024-38014 (CVSS: 7.8): Vulnerabilidade de elevação de privilégio no Windows Installer, que permite a um invasor aumentar seus privilégios no sistema.

CVE-2024-38217 (CVSS: 5.4): Vulnerabilidade de desvio de recurso de segurança do Windows Mark-of-the-Web (MotW), que pode ser usada para ignorar proteções que bloqueiam a execução de macros do Microsoft Office, potencialmente induzindo usuários a abrir arquivos maliciosos.

CVE-2024-38226 (CVSS: 7.3): Bypass no recurso de segurança do Microsoft Publisher, que exige que o invasor tenha acesso local autenticado, permitindo a execução de códigos perigosos.

CVE-2024-43491 (CVSS: 9.8): Vulnerabilidade de execução remota de código no Microsoft Windows Update, que se assemelha a um ataque de downgrade identificado recentemente. Esta falha permite que um invasor explore vulnerabilidades previamente mitigadas em versões específicas do Windows 10.

Segundo Satnam Narang, engenheiro sênior de pesquisa da Tenable, as falhas CVE-2024-38217 e CVE-2024-38226 permitem que invasores ignorem proteções críticas, desde que consigam persuadir o usuário a abrir arquivos de um servidor controlado. A CVE-2024-38217, também conhecida como “LNK Stomping“, foi identificada como sendo explorada desde fevereiro de 2018, destacando o perigo contínuo dessa ameaça.

Para mitigar essas vulnerabilidades, a Microsoft recomenda a instalação das atualizações de setembro de 2024 (SSU KB5043936) e a atualização de segurança do Windows de setembro de 2024 (KB5043083), nessa ordem. Essas correções são essenciais para proteger os sistemas contra ataques que podem explorar essas falhas, especialmente em ambientes empresariais.

Atualizações de Segurança de Outros Fornecedores

Além da Microsoft, diversas empresas também lançaram patches de segurança recentemente para corrigir vulnerabilidades em seus produtos. Entre elas estão: Adobe, Bosch, Broadcom (incluindo VMware), Cisco, Citrix, D-Link, Drupal, F5, Fortinet, GitLab, Google, HP, IBM, Lenovo, e várias distribuições Linux como Red Hat, SUSE e Ubuntu.

Quer amadurecer seu programa de segurança cibernética? Conheça a EcoTrust, uma plataforma CAASM (Cyber Asset Attack Surface Management) que transforma riscos cibernéticos em respostas confiáveis. Agende uma demo aqui

 

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Compartilhe a postagem:

Posts relacionados

Assine nossa newsletter