Este mês, a gigante tecnológica endereçou 89 vulnerabilidades, incluindo duas falhas zero-day a ser ativamente exploradas.

Produtos:

Windows and Windows Components

Office and Office Components

Azure; .NET and Visual Studio

LightGBM

Exchange Server

SQL Server

TorchGeo

Hyper-V

Windows VMSwitch

De seguida, descrevendo as duas falhas zero-day alvo de exploração ativa

CVE-2024-43451: falha de spoofing no MSHTML permite aos atacantes impersonificar a vítima através da hash do NTLMv2

CVE-2024-49039: falha de elevação de privilégios no Windows Task Scheduler permite escapar do AppContainer, e dessa forma um utilizador com baixos privilégios consegue executar código

A mais crítica é uma falha de execução de código remota no Azure CycleCloud, representada pelo CVE-2024-43602, em que um atacante com permissões básicas de utilizador pode explorer o Azure CycleCloud através do envio de pedidos especialmente criados para obter acesso root, permitindo executar código em clusters e comprometer credenciais de administrador.

Solução

Como o habitual, atualizar o sistema operativo recorrendo às atualizações automáticas ou através do advisory oficial da microsoft

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-89-flaws/

Advisory oficial da microsoft: https://msrc.microsoft.com/update-guide/