Graves falhas de segurança levam a Microsoft a solicitar que actualizem os Windows 10 e 11
22 Abril, 2022Patch Tuesday de Abril resolve vulnerabilidades do Windows 10 e 11 a serem exploradas
A Microsoft está a alertar os utilizadores do Windows 10, e do 11, a instalar o mais recente Patch Tuesday já que ele resolver algumas novas vulnerabilidades que já está a ser exploradas.
A Microsoft divulgou as novas ameaças como parte de uma actualização maciça de Abril de 2022, com quase 120 vulnerabilidades encontradas no Windows 7, 8, 10, 11 e todas as versões do Server. Entre essas vulnerabilidades estão duas falhas de dia zero que os hackers já estão a explorar e duas explorações às quais a Microsoft atribuiu uma classificação de ameaça CVSS de 9,8/10.
Para proteger os utilizadores, a Microsoft está actualmente a restringir as informações sobre todas as novas explorações, mas listei as ameaças de destaque abaixo:
- Importante – Zero-Day – CVE-2022-24521 (CVSS 8.8): Driver do sistema de arquivos de log comum do Windows.
- Importante – Zero-Day – CVE-2022-26904 (CVSS 7.0): Serviço de Perfil de Utilizador do Windows
- Crítico – CVE-2022-26809 (CVSS 9.8): Tempo de execução de chamada de procedimento remoto
- Crítico – CVE-2022-24491 (CVSS 9.8): Sistema de arquivos de rede do Windows
Todas as quatro vulnerabilidades listadas acima afectam todas as principais versões do Windows, incluindo a Server, com a empresa a alertar de que o CVE-2022-24521 já estava a ser explorado activamente pelos hackers.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
