No primeiro Patch Tuesday de 2024, a microsoft lança correções para 53 vulnerabilidades nos seguintes produtos:

Microsoft Office and Components

SQL Server

.NET and Visual Studio

Windows Scripting

.NET Framework

Windows TCP/IP

Windows Win32K

Windows Kernel

Windows Hyper-V, and more

As falhas mais graves são as do kerberos e hyper-V.

A do kerberos é representada pelo CVE-2024-20674 e é uma falha que ultrapassagem do mecanismo de segurança, em que o atacante por meio de um ataque man in the middle ou outra técnica de spoofing pode mandar uma mensagem maliciosa de kerberos à vítima cliente e fazer-se passar por um servidor de autenticação legítimo.

Já a falha do hyper-V é representada pelo CVE-2024-20700, e não requer autenticação nem interação do utilizador para se conseguir execução de código remota.

Solução

Atualizar de acordo com o guia oficial da Microsoft ou ativar as atualizações automáticas

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/

Guia oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan