A Microsoft revelou nesta terça-feira correções para duas vulnerabilidades críticas ativamente exploradas em sistemas Windows, envolvendo o NT LAN Manager (NTLM) e o Agendador de Tarefas. Essas falhas integram o total de 90 vulnerabilidades abordadas na atualização Patch Tuesday de novembro de 2024. Dentre elas, quatro foram classificadas como críticas, 85 como importantes e uma como moderada. Notavelmente, 52 das falhas corrigidas estão relacionadas à execução remota de código, o que representa um risco significativo à segurança dos sistemas afetados.

As duas vulnerabilidades em exploração ativa são identificadas como CVE-2024-43451 e CVE-2024-49039. A primeira, com uma pontuação CVSS de 6,5, permite que atacantes obtenham o hash NTLMv2 de um usuário, o que possibilita a autenticação em nome do usuário e pode facilitar movimentação lateral na rede, comprometendo outros sistemas. A descoberta e o relato dessa falha foram creditados ao pesquisador Israel Yeshurun, sendo esta a terceira vulnerabilidade do ano que expõe hashes NTLMv2.

Já a CVE-2024-49039, com uma pontuação CVSS de 8,8, afeta o Agendador de Tarefas e permite que atacantes executem funções de RPC (Remote Procedure Call) normalmente limitadas a contas privilegiadas.

Com a atualização de segurança de novembro, a Microsoft também anunciou a adoção do Common Security Advisory Framework (CSAF), um padrão desenvolvido pela OASIS para a divulgação de vulnerabilidades em formato legível por máquina. Esse novo formato visa agilizar a resposta e os esforços de remediação.