Por que isso importa: Em comparação com a atualização monstruosa de abril, esta última versão do Patch Tuesday é relativamente pequena, mas contém uma falha crítica que os usuários da Microsoft precisam corrigir imediatamente: produtos vulneráveis estão abertos a ataques remotos por qualquer pessoa que compartilhe a mesma rede Wi-Fi pública. A Microsoft também adicionou um novo recurso Explorer à sua versão beta mais recente, facilitando a movimentação de arquivos.
O último patch da Microsoft terça-feira incluído atualizações para 49 falhas de segurança marcadas com CVE em seus produtos, incluindo uma considerado crítico. A Microsoft atribuiu uma classificação de gravidade CVSS de 9,8 em 10, e ele se enquadra na categoria de “exploração mais provável”.
O bug é um problema de execução remota de código (RCE) no Microsoft Message Queuing que pode permitir que um invasor remoto execute código arbitrário enviando um pacote MSMQ malicioso especialmente criado para um sistema Windows vulnerável, como uma caixa do Windows Server.
Afeta uma ampla variedade de sistemas, incluindo Windows 11 e Windows 10, bem como Windows Server 2008 e versões mais recentes.
Como todas as vulnerabilidades RCE, esta falha é perigosa porque permite que hackers comprometam sistemas suscetíveis sem acesso físico. Nesse caso, os invasores precisam estar conectados à mesma rede Wi-Fi.
Os invasores não precisam de autenticação para acessar configurações ou arquivos em um dispositivo vulnerável, e isso pode ser explorado por meio de ataques de baixa complexidade – ou seja, tudo o que os hackers precisam fazer é enviar um pacote de rede personalizado para um dispositivo vulnerável no Alcance Wi-Fi. Como pode imaginar, isto torna-o particularmente perigoso para pessoas que gostam de trabalhar em espaços públicos, como bibliotecas, cafés ou aeroportos.
Redmond disse que não há evidências de que o bug esteja sendo explorado em estado selvagem, um contraste com as duas vulnerabilidades de dia zero (CVE-2024-30040 e CVE-2024-30051) que foram corrigidas em maio de 2024 e foram corrigidas. explorado ativamente. No entanto, os agentes mal-intencionados tendem a se apressar assim que uma vulnerabilidade é publicada.
No total, este foi um patch relativamente pequeno para a Microsoft – de acordo com Dustin Childs, da Zero Day Initiative, que observa que a contagem de CVE na verdade chega a 58 se você incluir os CVEs de terceiros também documentados este mês.
A Microsoft também lançou um , que inclui um novo recurso no Explorer que facilita a movimentação de arquivos. Ele permite aos usuários arrastar e soltar arquivos entre trilhas de navegação por meio da barra de endereços do File Explorer.
O File Explorer também foi atualizado para que seja um pouco mais fácil ver quando você tem arquivos ou pastas selecionados, adicionando uma borda fina à área selecionada. A versão beta também corrigiu um problema subjacente que fazia com que o File Explorer travasse ao acessar a página inicial.