Ir para conteúdo

Alerta de Vulnerabilidades - Microsoft

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Windows
ECOSSISTEMA
Microsoft, Windows
Descrição

A Microsoft publicou as atualizações de segurança referentes a maio de 2023, onde são mencionadas diversas vulnerabilidades relevantes, entre elas três 0-day e seis de severidade considerada crítica. 
Das três vulnerabilidades 0-day caracterizadas, duas estão a ser ativamente exploradas — CVE-2023-29336 (Elevação de Privilégios Win32k) e CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade caracteriza-se por Execução Remota de Código Windows OLE (CVE-2023-29325).

 

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.

 

Resolução

É recomendado atualizar os sistemas para a sua versão mais recente.

 

Referências
Última atualização em 07-09-2022