A Microsoft encerrou as atualizações de segurança de 2024 com a correção de 72 falhas em seu portfólio de software. Dessas, 17 são críticas, 54 importantes e uma moderada. Entre elas, 31 permitem execução remota de código e 27 envolvem elevação de privilégios. Além disso, 13 falhas no navegador Edge foram resolvidas desde a última atualização.

O destaque é a falha CVE-2024-49138 (pontuação CVSS: 7.8), uma vulnerabilidade de elevação de privilégios no driver do Windows Common Log File System (CLFS), explorada ativamente. A falha permite que invasores obtenham privilégios de sistema e é a quinta vulnerabilidade do tipo explorada desde 2022. A Microsoft está implementando medidas de segurança no CLFS, como códigos HMAC, para dificultar a manipulação de arquivos de log. A Agência de Segurança Cibernética dos EUA (CISA) adicionou a CVE-2024-49138 ao catálogo de vulnerabilidades exploradas, exigindo correções até 31 de dezembro de 2024.

Outra falha de alta gravidade corrigida é a CVE-2024-49112 (CVSS: 9.8), que permite execução remota de código no protocolo LDAP por meio de chamadas manipuladas. Vulnerabilidades críticas no Hyper-V, no Remote Desktop Client e no Microsoft Muzic também foram solucionadas. A Microsoft anunciou medidas para desativar o protocolo de autenticação NTLM devido ao uso frequente em ataques de relay e pass-the-hash. A substituição será feita pelo Kerberos, com proteções avançadas ativadas por padrão em serviços como Exchange Server, Active Directory Certificate Services (AD CS) e LDAP no Windows Server 2025.

Vários fornecedores também lançaram correções para falhas em suas plataformas, incluindo Adobe, AMD, Cisco, Google, Intel, NVIDIA, SAP e Ubuntu. Atualizações notáveis incluem melhorias em navegadores, sistemas operacionais e serviços de nuvem. Com as medidas anunciadas, a Microsoft e outros fornecedores reforçam a segurança dos usuários contra ataques cada vez mais sofisticados.