Atualização da Microsoft do dia 12 de Dezembro de 2022

Atualização da Microsoft do dia 12 de Dezembro de 2022

A Microsoft lançou um patch em 12 de Dezembro de 2022 com o intuito de corrigir duas vulnerabilidades de dia zero incluindo uma vulnerabilidade explorada com grande frequência pelos cyber criminosos, e mais 49 falhas no total.


Das 49 falhas corrigidas nessa atualização, podemos dizer que 6 delas são consideradas críticas, pois essas falhas permitem exploração remota por pessoas mal intencionadas.


Listamos abaixo o número de vulnerabilidades por categoria:

  • 23 Vulnerabilidades de Execução Remota de Código
  • 19 Vulnerabilidades de elevação de privilégio
  • 1 Vulnerabilidade de falsificação
  • 3 Vulnerabilidades de divulgação de informações
  • 3 Vulnerabilidades de negação de serviço
  • 2 Vulnerabilidades de desvio de recurso de segurança

Exploração de vulnerabilidades de dia zero

Essa atualização de patch do Windows corrige duas vulnerabilidades de dia zero, uma delas sendo ativamente explorada, e a outra divulgada recentemente de forma pública.

Uma vulnerabilidade de dia zero é considerada e classificada pela Microsoft se ela for publicamente divulgada ou mesmo se ela for explorada ativamente sem nenhuma correção oficial disponível.

CVE-2022-44698 – Vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen  descoberta por Will Dormann.

Invasores podem criar arquivos maliciosos que evitam as defesas do Mark of the Web (MOTW), e como resultado podem ocorrer perdas de integridade e disponibilidade de recursos de segurança, como o Protected View no Microsoft Office que depende da marcação MOTW.

Essa exploração permite a criação de arquivos Javascript maliciosos com assinaturas mal formadas confundindo os mecanismos de proteção.

Arquivo JavaScript usado para instalar o Magniber Ransomware

Quando o arquivo é assinado dessa forma, o Smart Check apresentaria um erro e não exibiria nenhum alerta de segurança, permitindo que os arquivos contendo scripts maliciosos sejam executados instalando o Malware.

Essas falhas são ativamente exploradas em campanhas de distribuição de Malwares, incluindo os Trojans QBot e o Magniber Ransomware.

A outra vulnerabilidade divulgada é a:

CVE-2022-44710 – Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX  descoberta por Luka Pribanić.

Essa vulnerabilidade de elevação requer que o invasor vença uma condição de corrida. A exploração dessa vulnerabilidade se bem sucedida, pode dar ao invasor privilégios de sistema.

Você pode conferir a lista completa das atualizações do patch Tuesday de dezembro de 2022 clicando aqui!

Precisa de ajuda para proteger a sua empresa?

Se você tem interesse em proteger a sua empresa contra essas e muitas outras ameaças, entre em contato conosco através da aba CONTATO ou simplesmente clique aqui.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *