A Microsoft lançou seu novembro 2023 patch Tuesday, abordando um total de 63 vulnerabilidades de segurança em seu software. Esta atualização abrangente inclui correções para três vulnerabilidades exploradas ativamente, enfatizando o compromisso da empresa em impedir ameaças cibernéticas.
novembro 2023 patch Tuesday: O que foi corrigido?
Entre o 63 falhas, três são classificados como Críticos, 56 tão importante, e quatro como Moderada em gravidade. Notavelmente, duas vulnerabilidades eram conhecidas publicamente no momento do lançamento, sublinhando a importância de uma ação rápida para proteger os sistemas.
Cinco vulnerabilidades de dia zero
Cinco zero-day vulnerabilidades foram destacadas na atualização de novembro, incluindo entradas dignas de nota como CVE-2023-36025 (Ignorar recurso de segurança do Windows SmartScreen) e CVE-2023-36033 (Elevação de privilégio da biblioteca principal do Windows DWM). O potencial de exploração destas vulnerabilidades é sublinhado pelas respetivas pontuações CVSS, pedindo aos usuários que priorizem o patch.
Significado de CVE-2023-36025
CVE-2023-36025, uma vulnerabilidade de dia zero do Windows SmartScreen, é particularmente notável porque marca a terceira exploração desse tipo em 2023 e o quarto nos últimos dois anos. A Microsoft informa que os usuários devem interagir com um atalho ou hiperlink da Internet especialmente criado para exploração, enfatizando a importância de hábitos de navegação cautelosos.
Embora a Microsoft não tenha fornecido informações detalhadas sobre os métodos de ataque ou atores de ameaças envolvidos, a exploração activa levou os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) incluir essas vulnerabilidades em seu catálogo de vulnerabilidades exploradas conhecidas. Agências federais são instadas a aplicar as correções até dezembro 5, 2023, para mitigar riscos de forma eficaz.
Correções críticas adicionais
A atualização de novembro da Microsoft também aborda falhas críticas de execução remota de código, como CVE-2023-36028 e CVE-2023-36397, enfatizando o compromisso da empresa em fortalecer os protocolos de autenticação. além disso, o patch aborda CVE-2023-38545, um buffer overflow crítico baseado em heap na biblioteca curl, e uma vulnerabilidade de divulgação de informações na CLI do Azure (CVE-2023-36052).
Conclusão
Novembro da Microsoft 2023 patch de segurança significa uma abordagem proativa à segurança cibernética, abordando uma infinidade de vulnerabilidades e falhas exploradas ativamente. Os usuários são fortemente incentivados a aplicar os patches imediatamente para fortalecer seus sistemas contra possíveis ameaças cibernéticas e manter uma postura de defesa robusta em um cenário digital em constante evolução.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: