Atualização da Microsoft do dia 12 de Dezembro de 2022
Atualização da Microsoft do dia 12 de Dezembro de 2022
A Microsoft lançou um patch em 12 de Dezembro de 2022 com o intuito de corrigir duas vulnerabilidades de dia zero incluindo uma vulnerabilidade explorada com grande frequência pelos cyber criminosos, e mais 49 falhas no total.
Das 49 falhas corrigidas nessa atualização, podemos dizer que 6 delas são consideradas críticas, pois essas falhas permitem exploração remota por pessoas mal intencionadas.
Listamos abaixo o número de vulnerabilidades por categoria:
- 23 Vulnerabilidades de Execução Remota de Código
- 19 Vulnerabilidades de elevação de privilégio
- 1 Vulnerabilidade de falsificação
- 3 Vulnerabilidades de divulgação de informações
- 3 Vulnerabilidades de negação de serviço
- 2 Vulnerabilidades de desvio de recurso de segurança
Exploração de vulnerabilidades de dia zero
Essa atualização de patch do Windows corrige duas vulnerabilidades de dia zero, uma delas sendo ativamente explorada, e a outra divulgada recentemente de forma pública.
Uma vulnerabilidade de dia zero é considerada e classificada pela Microsoft se ela for publicamente divulgada ou mesmo se ela for explorada ativamente sem nenhuma correção oficial disponível.
CVE-2022-44698 – Vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen descoberta por Will Dormann.
Invasores podem criar arquivos maliciosos que evitam as defesas do Mark of the Web (MOTW), e como resultado podem ocorrer perdas de integridade e disponibilidade de recursos de segurança, como o Protected View no Microsoft Office que depende da marcação MOTW.
Essa exploração permite a criação de arquivos Javascript maliciosos com assinaturas mal formadas confundindo os mecanismos de proteção.
Quando o arquivo é assinado dessa forma, o Smart Check apresentaria um erro e não exibiria nenhum alerta de segurança, permitindo que os arquivos contendo scripts maliciosos sejam executados instalando o Malware.
Essas falhas são ativamente exploradas em campanhas de distribuição de Malwares, incluindo os Trojans QBot e o Magniber Ransomware.
A outra vulnerabilidade divulgada é a:
CVE-2022-44710 – Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX descoberta por Luka Pribanić.
Essa vulnerabilidade de elevação requer que o invasor vença uma condição de corrida. A exploração dessa vulnerabilidade se bem sucedida, pode dar ao invasor privilégios de sistema.
Você pode conferir a lista completa das atualizações do patch Tuesday de dezembro de 2022 clicando aqui!
Precisa de ajuda para proteger a sua empresa?
Se você tem interesse em proteger a sua empresa contra essas e muitas outras ameaças, entre em contato conosco através da aba CONTATO ou simplesmente clique aqui.
