48 3052-8500

Microsoft corrige CVE-2024-38063 e CVE-2024-38140, duas vulnerabilidades críticas no Windows - OSTEC | Segurança digital de resultados

CVE 1min de Leitura - 29 de agosto de 2024

Microsoft corrige CVE-2024-38063 e CVE-2024-38140, duas vulnerabilidades críticas no Windows

CVE-2024-38063-CVE-2024-38140: fachada empresa microsoft

This post is also available in: Português Español

Os sistemas Windows enfrentam duas ameaças significativas identificadas como CVE-2024-38063 e CVE-2024-38140. Ambas as vulnerabilidades, com uma pontuação CVSS de 9.8, destacam-se pela sua gravidade e potencial de causar danos severos se exploradas.

CVE-2024-38063: uma ameaça no protocolo IPv6

A CVE-2024-38063 explora uma falha crítica no protocolo IPv6, que é essencial para a conectividade na internet. Essa vulnerabilidade permite a execução remota de código, potencialmente resultando no controle total do sistema afetado, sem necessidade de autenticação ou interação do usuário. A exploração ocorre por meio do envio de pacotes TCP/IP maliciosos para sistemas vulneráveis, comprometendo a integridade e segurança dos dispositivos, desde o Windows Server 2008 até o Windows 11.

CVE-2024-38140: risco no Windows Reliable Multicast Transport Driver

A CVE-2024-38140, outra vulnerabilidade crítica, afeta o Windows Reliable Multicast Transport Driver (RMCAST). Essa falha surge devido a uma validação inadequada dos dados de entrada, permitindo que invasores enviem pacotes multicast maliciosos que corrompem a memória e possibilitam a execução de código arbitrário. Sem necessidade de privilégios elevados ou interação do usuário, essa vulnerabilidade pode comprometer rapidamente sistemas em redes corporativas ou governamentais.

Medidas de correção e mitigação

A Microsoft lançou atualizações de segurança em agosto de 2024 para corrigir ambas as vulnerabilidades, que devem ser aplicadas imediatamente. A aplicação dessas atualizações é fundamental para proteger os sistemas contra exploração.

Além disso, para a CVE-2024-38063, desativar temporariamente o IPv6 em adaptadores de rede pode servir como uma medida de mitigação até que os patches sejam implementados. Para a CVE-2024-38140, recomenda-se revisar as configurações de firewall e outras medidas de segurança de rede para garantir que sistemas expostos estejam protegidos contra ataques remotos.

As vulnerabilidades CVE-2024-38063 e CVE-2024-38140 representam ameaças sérias à segurança dos sistemas Windows, com potencial de causar impactos devastadores. A aplicação imediata das atualizações de segurança e a implementação de medidas de mitigação são passos essenciais para proteger sistemas contra essas falhas e garantir a continuidade e segurança dos serviços.

This post is also available in: Português Español

CVE-2024-28986: vulnerabilidade no SolarWinds Web Help Desk

Postagem anterior