A gigante de tecnologia Microsoft enviou na terça-feira correções para anular 64 novas falhas de segurança em sua linha de software, incluindo uma falha de dia zero que foi ativamente explorada em ataques.

Dos 64 bugs, cinco são classificados como Críticos, 57 são classificados como importantes, um é classificado como moderado e um é classificado como Baixo em gravidade.

Os patches são um acréscimo a 16 vulnerabilidades que a Microsoft abordou em seu navegador Edge baseado em Chromium no início deste mês.

A vulnerabilidade explorada ativamente em questão é CVE-2022-37969 (pontuação CVSS: 7,8), uma falha de escalonamento de privilégios que afeta o driver do Windows Common Log File System (CLFS), que pode ser aproveitado por um adversário para obter privilégios de SISTEMA em um sistema já comprometido. de ativos.

Por fim, incluída na série de atualizações de segurança, está uma correção lançada pelo fabricante de chips Arm para uma vulnerabilidade de execução especulativa chamada Branch History Injection ou Spectre-BHB (CVE-2022-23960) que veio à tona no início de março.