10
Mai 2023
Alerta de Vulnerabilidades - Microsoft
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Windows
ECOSSISTEMA
Microsoft, Windows
Descrição
A Microsoft publicou as atualizações de segurança referentes a maio de 2023, onde são mencionadas diversas vulnerabilidades relevantes, entre elas três 0-day e seis de severidade considerada crítica.
Das três vulnerabilidades 0-day caracterizadas, duas estão a ser ativamente exploradas — CVE-2023-29336 (Elevação de Privilégios Win32k) e CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade caracteriza-se por Execução Remota de Código Windows OLE (CVE-2023-29325).
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.
Resolução
É recomendado atualizar os sistemas para a sua versão mais recente.
Referências