top of page

Microsoft Patch Tuesday - dezembro 2024

Este mês, a microsoft endereça 73 vulnerabilidades, sendo que de entre os produtos incluem-se:

Microsoft Defender for Endpoint

Windows Cloud Files Mini Filter Driver

Windows Mobile Broadband

Windows Kernel-Mode Drivers

Há uma vulnerabilidade zero-day que merece especial atenção - CVE-2024-49138, presente na driver de CLFS (Sistema de ficheiros de log comum de Windows). É uma falha que se explorada com sucesso pode levar ao comprometimento dos sistemas afetados através da aquisição de privilégios de sistema do atacante.

Solução

Atualizar o sistema recorrendo às atualizações automáticas ou ao guia oficial da microsoft

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/

Guia oficial da microsoft: https://msrc.microsoft.com/update-guide/

Comments

POSTS RECENTES:

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

Falha em tema do wordpress potencializa o takeover de milhares de sites

Falha nas firewalls Zyxel a ser ativamente explorada

Falha no forticlient permite que ataques bruteforce nao sejam detetados

PROCURE POR TAGS:

bottom of page