A Microsoft lançou sua mais recente rodada de atualizações de segurança, corrigindo 183 vulnerabilidades, incluindo três falhas críticas já exploradas em ataques reais. Segundo o TecMundo, as correções fazem parte do pacote mensal “Patch Tuesday” e abrangem diversos produtos, como Windows, Office, Azure e Exchange Server, impactando tanto usuários domésticos quanto ambientes corporativos.
Entre as vulnerabilidades mais graves estão falhas de execução remota de código (RCE) e elevação de privilégios, que permitem a invasão de sistemas e o controle total por parte dos atacantes. Uma das falhas exploradas ativamente afeta o Windows Kernel, possibilitando que malwares escapem de restrições do sistema operacional. Outra, no Microsoft Exchange, vem sendo usada em ataques direcionados para roubo de e-mails corporativos e movimentação lateral em redes empresariais.
A Microsoft classificou várias dessas vulnerabilidades como críticas, alertando que administradores de TI devem aplicar as atualizações imediatamente. A empresa também reforçou que a defasagem na aplicação de patches continua sendo um dos maiores vetores de ataque, especialmente em ambientes corporativos com múltiplos sistemas integrados e falta de controle centralizado.
Dica de prevenção: empresas devem adotar uma política rigorosa de gestão de vulnerabilidades e aplicação de patches automáticos. Além disso, recomenda-se realizar pentests periódicos para identificar brechas que não são cobertas por atualizações padrão. Monitorar logs e comportamentos anômalos também ajuda a detectar tentativas de exploração antes que causem danos.
Falhas de segurança não corrigidas continuam sendo porta de entrada para invasões e ransomwares. A LC SEC oferece serviços especializados em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI, ajudando empresas a fortalecerem suas defesas e manterem seus sistemas sempre atualizados. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
