2023-7-12

SECURITY

Microsoft alerta para vulneralidade ativamente explorada no Windows e Office

Segundo a Microsoft, deverá ser lançado um patch para a CVE-2023-36884 antes da Patch Tuesday

Microsoft alerta para vulneralidade ativamente explorada no Windows e Office

Espiões e cibercriminosos russos estão a explorar ativamente vulnerabilidades ainda não corrigidas em produtos Microsoft Windows e Office, que podem desencadear execução remota de código. O alerta dado pela Microsoft identifica a CVE-2023-36884 e indica que deverá ser lançada uma atualização antes da Patch Tuesday.

Citado pela SecurityWeek, o boletim da falha de segurança diz que “a Microsoft está a investigar relatos de uma série de vulnerabilidades de execução remota de código que afetam os produtos Windows e Office. A Microsoft está consciente de ataques direcionados que tentam explorar essas vulnerabilidades utilizando documentos do Microsoft Office especialmente criados”.

Mais, “um atacante pode criar um documento do Microsoft Office que permita executar código remoto no ambiente da vítima. No entanto, o invasor teria de convencer a vítima a abrir o arquivo malicioso. Após a conclusão desta investigação, a Microsoft vai tomar as medidas apropriadas para ajudar a proteger os nossos clientes”, disse a empresa, explicando que “isso pode incluir o fornecimento de uma atualização de segurança por meio de nosso processo de lançamento mensal ou o fornecimento de uma atualização de segurança fora do ciclo, dependendo das necessidades do cliente”.

Num comunicado no blog, a equipa de ciberinteligência da Microsoft disse, ainda, que sinalizou uma campanha de phishing com explorações zero-day do Office visando entidades governamentais e de defesa na Europa e na América do Norte. “A campanha envolveu o abuso da CVE-2023-36884, que incluiu uma vulnerabilidade de execução remota de código explorada por meio de documentos do Microsoft Word, usando uma isca relacionada com o Congresso Mundial da Ucrânia”, alertou. Este alerta avizinha uma massiva Patch Tuesday, com o lançamento de patches para mais de 130 falhas de segurança documentadas no ecossistema do Microsoft Windows.

ARTIGOS RELACIONADOS

Microsoft anuncia Parceiro do Ano 2023 em Portugal
BIZ

Microsoft anuncia Parceiro do Ano 2023 em Portugal

LER MAIS

Microsoft Portugal nomeia nova Diretora Financeira
BIZ

Microsoft Portugal nomeia nova Diretora Financeira

LER MAIS

Anunciados mais de 50 produtos e funcionalidades no Microsoft Build 2023
...AAS

Anunciados mais de 50 produtos e funcionalidades no Microsoft Build 2023

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.