A Microsoft divulgou na terça-feira atualizações para corrigir um total de 132 novas falhas de segurança em seu software, incluindo seis falhas de dia zero que, segundo ela, foram ativamente exploradas na natureza.
Das 132 vulnerabilidades, nove são classificadas como Críticas, 122 são classificadas como Importantes em termos de gravidade e uma recebeu a classificação de gravidade “Nenhuma”. Isso se soma a oito falhas que a gigante da tecnologia corrigiu em seu navegador Edge baseado em Chromium no final do mês passado.
A fabricante do Windows disse estar ciente de ataques direcionados contra entidades governamentais e de defesa na Europa e na América do Norte que tentam explorar o CVE-2023-36884 usando iscas de documentos do Microsoft Office especialmente criadas relacionadas ao Congresso Mundial Ucraniano, ecoando as últimas descobertas do BlackBerry.
“Um invasor pode criar um documento do Microsoft Office especialmente criado que permite a execução remota de código no contexto da vítima”, disse a Microsoft. “No entanto, um invasor teria que convencer a vítima a abrir o arquivo malicioso.”