A Microsoft divulgou, na última terça-feira, a correção de três novas falhas de segurança no Windows que estão sendo ativamente exploradas, como parte da sua atualização mensal de segurança “Patch Tuesday” de setembro de 2024. No total, 79 vulnerabilidades foram corrigidas, sendo sete classificadas como críticas, 71 como importantes e uma como moderada. Além disso, 26 falhas no navegador Edge, baseado no Chromium, também foram resolvidas desde a última atualização mensal.

As três vulnerabilidades que já foram exploradas em ataques são: CVE-2024-38014 (falha de elevação de privilégio no Windows Installer), CVE-2024-38217 (falha de segurança que permite o bypass do recurso “Mark-of-the-Web” no Windows) e CVE-2024-38226 (vulnerabilidade no Publisher da Microsoft que também permite o bypass de recursos de segurança). Junto a elas, a Microsoft destacou a vulnerabilidade CVE-2024-43491, uma falha crítica que pode permitir a execução remota de código via Microsoft Windows Update.

A Microsoft continua reforçando a importância de manter os sistemas atualizados para evitar que vulnerabilidades críticas possam ser exploradas por cibercriminosos, e recomenda que as atualizações sejam aplicadas o mais rápido possível.