Hoje é a terça-feira de atualização de maio de 2024 da Microsoft, que inclui atualizações de segurança para 61 falhas e três vulnerabilidades de dia zero divulgadas publicamente ou ativamente exploradas. Esta atualização corrige apenas uma vulnerabilidade crítica, uma Vulnerabilidade de Execução Remota de Código do Microsoft SharePoint Server.
As falhas estão divididas em várias categorias, incluindo 17 Vulnerabilidades de Elevação de Privilégio, 2 Vulnerabilidades de Desvio de Funcionalidade de Segurança, 27 Vulnerabilidades de Execução Remota de Código, 7 Vulnerabilidades de Divulgação de Informações, 3 Vulnerabilidades de Negação de Serviço e 4 Vulnerabilidades de Spoofing.
O total de 61 falhas não inclui as 2 falhas do Microsoft Edge corrigidas em 2 de maio e as quatro corrigidas em 10 de maio.
Três zero-days corrigidos
A atualização do Patch Tuesday deste mês aborda duas vulnerabilidades zero-day exploradas ativamente e uma divulgada publicamente.
A Microsoft classifica um zero-day como uma falha divulgada publicamente ou explorada ativamente sem correção oficial disponível.
As duas vulnerabilidades zero-day exploradas ativamente nas atualizações de hoje são:
- CVE-2024-30040 – Vulnerabilidade de bypass de segurança da Plataforma Windows MSHTML
A Microsoft corrigiu uma falha de bypass explorada ativamente para as mitigações OLE, que foram adicionadas ao Microsoft 365 e ao Microsoft Office para proteger os usuários de controles COM/OLE vulneráveis.
Um atacante teria que convencer o usuário a carregar um arquivo malicioso em um sistema vulnerável, geralmente por meio de um atrativo em um e-mail ou mensagem de mensageiro instantâneo, e então convencer o usuário a manipular o arquivo especialmente criado, mas não necessariamente clicar ou abrir o arquivo malicioso, explica a Microsoft.
Um atacante não autenticado que explorasse com sucesso essa vulnerabilidade poderia obter execução de código ao convencer um usuário a abrir um documento malicioso, momento em que o atacante poderia executar código arbitrário no contexto do usuário, continuou a Microsoft.
Não se sabe como a falha foi explorada em ataques ou quem a descobriu.
- CVE-2024-30051 – Vulnerabilidade de Elevação de Privilégio da Biblioteca Principal do Windows DWM
A Microsoft corrigiu uma falha da Biblioteca Principal do Windows DWM explorada ativamente que fornece privilégios do SISTEMA.
Um atacante que explorasse com sucesso essa vulnerabilidade poderia obter privilégios do SISTEMA, explica a Microsoft.
A Kaspersky afirma que recentes ataques de phishing de malware Qakbot usaram documentos maliciosos para explorar a falha e obter privilégios do SISTEMA em dispositivos Windows.
A Microsoft afirmou que a falha foi divulgada pelos seguintes pesquisadores: Mert Degirmenci e Boris Larin com a Kaspersky, Quan Jin com o DBAPPSecurity WeBin Lab Guoxian Zhong com o DBAPPSecurity WeBin Lab, e Vlad Stolyarov e Benoit Sevens do Google Threat Analysis Group Bryce Abdo e Adam Brunner do Google Mandiant.
A Microsoft afirma que o CVE-2024-30051 também foi divulgado publicamente, mas não está claro onde isso foi feito. Além disso, a Microsoft diz que uma falha de negação de serviço no Microsoft Visual Studio rastreada como CVE-2024-30046 também foi divulgada publicamente.
Atualizações recentes de outras empresas
- Adobe lançou atualizações de segurança para After Effects, Photoshop, Commerce, InDesign e mais.
- Apple retrocedeu um zero-day RTKit para dispositivos mais antigos e corrigiu uma falha zero-day do Safari WebKit explorada no Pwn2Own.
- Cisco lançou atualizações de segurança para seus produtos de telefone IP.
- Citrix instou os administradores do Xencenter a corrigir manualmente a falha do Putty, que pode ser usada para roubar a chave SSH privada de um administrador.
- F5 lançou atualizações de segurança para duas falhas de alta gravidade na API do BIG-IP Next Central Manager.
- Google lançou uma atualização de emergência para corrigir o sexto zero-day de 2024.
- TinyProxy corrigiu uma falha crítica de execução remota de código que foi divulgada pela Cisco.
- VMware corrigiu três bugs zero-day explorados no Pwn2Own 2024.
Infelizmente, não será mais possível vincular as atualizações de segurança do Patch Tuesday da SAP, pois eles as colocaram atrás de um login do cliente.
Atualizações de Segurança do Patch Tuesday de Maio de 2024
A Microsoft lançou as atualizações do Patch Tuesday de maio de 2024 para abordar várias vulnerabilidades em seus produtos e sistemas. Abaixo está uma lista de algumas vulnerabilidades resolvidas e suas respectivas gravidades:
| CVE ID | Título CVE | Gravidade |
| CVE-2024-30045 | Vulnerabilidade de Execução Remota de Código .NET e Visual Studio | Importante |
| CVE-2024-30053 | Vulnerabilidade de Cross-Site Scripting do Azure Migrate | Importante |
| CVE-2024-30041 | Vulnerabilidade de Spoofing de Pesquisa do Microsoft Bing | Importante |
| CVE-2024-30007 | Vulnerabilidade de Elevação de Privilégio do Sistema de Arquivos de Corretagem do Microsoft | Importante |
| CVE-2024-30048 | Vulnerabilidade de Spoofing do Microsoft Dynamics 365 Customer Insights | Importante |
| CVE-2024-30047 | Vulnerabilidade de Spoofing do Microsoft Dynamics 365 Customer Insights | Importante |
| CVE-2024-4558 | Uso após gratuito no ANGLE do Chromium | Desconhecida |
| … | … | … |
Essas são apenas algumas das vulnerabilidades abordadas nas atualizações do Patch Tuesday de maio de 2024. Para obter a lista completa e detalhes sobre cada vulnerabilidade, consulte o relatório completo aqui.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
