O patch de fevereiro da Microsoft corrige 77 vulnerabilidades de segurança, sendo que três delas são falhas de Zero Day usadas em ataques. A Microsoft classifica uma vulnerabilidade como dia zero se for divulgada publicamente ou explorada ativamente sem nenhuma correção oficial disponível.

CVE-2023-21715, uma vulnerabilidade que permite que invasores ignorem um recurso de segurança do Microsoft Publisher: políticas de macro do Office usadas para bloquear arquivos não confiáveis ou maliciosos.

CVE-2023-23376 é uma vulnerabilidade no Windows Common Log File System que pode permitir que invasores obtenham privilégios de SISTEMA em um host de destino. CVE-2023-21823 é uma vulnerabilidade no Windows Graphics Component e pode levar à execução remota de código e ao controle total de um sistema vulnerável.

“A Microsoft Store atualizará automaticamente os clientes afetados”, diz a Microsoft. Aqueles que desativaram as atualizações automáticas devem obtê-las na Microsoft Store (vá para: Biblioteca > Obter atualizações > Atualizar tudo).

Infelizmente, a Microsoft não compartilhou nenhum detalhe sobre os ataques nos quais essas vulnerabilidades estão sendo exploradas.

Microsoft corrige falhas de Zero Day em atualização de segurança

Fornecedores chineses enviam malware pré-instalado em smartphones Android

Governo russo propôs imunidade aos hackers que atuam para os interesses de Moscou

Pepsi sofre violação de dados após ataque hacker

Nova campanha de phishing abusa de anúncios do google para roubar credenciais AWS

Android 14 terá recurso para impedir que malware abuse de permissões confidenciais

Falha em ransomware permite que vítimas liberem arquivos sem pagar nada

Ransomware ESXiArgs ataca servidores VMware no Brasil

Lazarus Group explora dispositivos Zimbra não corrigidos

OpenSSH lança patch para vulnerabilidades de segurança