Este mês a Microsoft lança patch para 79 vulnerabilidades, incluindo 4 falhas zero-day

CVE-2024-43491

Falha de execução de código remota no Microsoft Windows Update; a falha vem de um problema no Servicing Pack que desfez correções anteriores, ou seja, os sistemas impactados são os que sofreram atualizações de março a agosto do presente ano

CVE-2024-38226

Falha de bypass de segurança no Microsoft Publisher, que permite ignorar as políticas para macros do office que bloqueiam ficheiros não confiáveis

CVE-2024-38217

Falha de bypass no MOTW (Mark of The Web) que impacta tanto o windows desktop como servidores, sendo que o ataque necessita de interação do utilizador para funcionar

CVE-2024-38014

Falha de elevação de privilégios no instalador do Windows, e afeta tanto as versões desktop como servidor.

Como sempre, de forma a mitigar as falhas encontradas este mês, os utilizadores deverão atualizar o sistema recorrendo ou às atualizações automáticas ou ao guia oficial da microsoft

Guia oficial da microsoft: https://msrc.microsoft.com/update-guide