Microsoft lança patch para corrigir falha crítica de Wi-Fi no Windows e Windows Server
TechSpot significa análise e aconselhamento de tecnologia em que você pode confiar .
POR QUE É IMPORTANTE: Comparado à atualização monstruosa de abril, este último lançamento do Patch Tuesday é relativamente pequeno, mas contém uma falha crítica que os usuários da Microsoft precisam corrigir imediatamente: produtos vulneráveis estão abertos a ataques remotos por qualquer pessoa que compartilhe a mesma rede Wi-Fi pública. A Microsoft também adicionou um novo recurso do Explorer ao seu último beta, facilitando a movimentação de arquivos.
O último Patch Tuesday da Microsoft incluiu atualizações para 49 falhas de segurança marcadas como CVE em seus produtos, incluindo uma considerada crítica. A Microsoft deu a ela uma classificação de gravidade CVSS de 9,8 de 10, e ela se enquadra na categoria de "exploração mais provável".
O bug é um problema de execução remota de código (RCE) no Microsoft Message Queuing que pode permitir que um invasor remoto execute código arbitrário enviando um pacote MSMQ malicioso especialmente criado para um sistema Windows vulnerável, como uma caixa do Windows Server.
Ele afeta uma ampla gama de sistemas, incluindo o Windows 11 e o Windows 10, bem como o Windows Server 2008 e versões mais recentes.
Como todas as vulnerabilidades RCE, essa falha é perigosa porque permite que hackers comprometam sistemas suscetíveis sem acesso físico. Nesse caso, os invasores precisam estar conectados à mesma rede Wi-Fi.
Os invasores não precisam de autenticação para acessar configurações ou arquivos em um dispositivo vulnerável, e isso pode ser explorado por meio de ataques de baixa complexidade – ou seja, tudo o que os hackers precisam fazer é enviar um pacote de rede personalizado para um dispositivo vulnerável no alcance do Wi-Fi. Como você pode imaginar, isso o torna particularmente perigoso para pessoas que gostam de trabalhar em espaços públicos, como bibliotecas, cafeterias ou aeroportos.
Redmond disse que não há evidências de que o bug esteja sendo explorado na natureza, um contraste com as duas vulnerabilidades de dia zero (CVE-2024-30040 e CVE-2024-30051) que foram corrigidas em maio de 2024 e foram ativamente exploradas . No entanto, os atores maliciosos tendem a se apressar quando uma vulnerabilidade é publicada.
No geral, esse foi um patch relativamente pequeno para a Microsoft – de acordo com Dustin Childs, da Zero Day Initiative, que observa que a contagem de CVEs chega a 58 se você incluir os CVEs de terceiros também documentados neste mês.
A Microsoft também lançou um Windows 11 Build 26241 beta , que inclui um novo recurso no Explorer que facilita a movimentação de arquivos. Ele permite que os usuários arrastem e soltem arquivos entre breadcrumbs por meio da Barra de Endereços do File Explorer.
O File Explorer também foi atualizado para que seja um pouco mais fácil ver quando você tem arquivos ou pastas selecionados, adicionando uma borda fina à área selecionada. O beta também corrigiu um problema subjacente que fazia o File Explorer travar ao ir para o Home.
Comentários