A última atualização de segurança de 2024 para o sistema operativo Windows já está disponível através do Windows Update.
A Microsoft disponibilizou esta semana o último Patch Tuesday de 2024, com o qual corrigiu mais de 70 vulnerabilidades de segurança no sistema operativo Windows, incluindo 15 falhas críticas. Para além disso, a Microsoft aponta para uma vulnerabilidade não crítica, uma vulnerabilidade de elevação de privilégios, que já está a ser explorada em ataques a dispositivos Windows.
Esta vulnerabilidade de dia 0 está identificada com o CVE-2024-49138 e afeta o driver CLFS (sistema de ficheiros de log comum) do Windows, utilizado por aplicações para registar logs de transações. “Um invasor que explorar com sucesso esta vulnerabilidade poderá obter privilégios de SYSTEM”, escreve a Microsoft.
O problema de segurança foi relatado à Microsoft em colaboração com a CrowdStrike, mas ainda há poucos detalhes disponíveis. Este problema poderia, por exemplo, ser explorado no contexto de ataques de ransomware, conforme sugerido pela Tenable, que baseia a sua análise no histórico de vulnerabilidades do driver CLFS.
A Tenable também fez um balanço de 2024 em termos do Patch Tuesday da Microsoft. Mais de 1.000 vulnerabilidades foram corrigidas, incluindo 22 vulnerabilidades de dia 0. O mês de abril foi o mais crítico, com 147 vulnerabilidades, seguido de julho (138) e outubro (117).
O Patch Tuesday de dezembro já está disponível para instalação
Em 2024, quase 40% das vulnerabilidades corrigidas eram do tipo execução remota de código, 29% do tipo elevação de privilégios e 10% do tipo negação de serviço. “A maioria das vulnerabilidades (93,6%) foi classificada como importante, seguida pelas consideradas críticas (5,4%) e moderadas (1,1%).”
Embora o número de 1.009 vulnerabilidades de segurança em 2024 seja impressionante, é importante ter em conta a vasta gama de produtos da Microsoft abrangidos. Além disso, o recorde foi de 1.245 vulnerabilidades de segurança em 2020.
Como sempre, o novo Patch Tuesday já está disponível para instalação através do Windows Update no sistema operativo Windows.
