Microsoft emite patches para 97 falhas, incluindo exploit de ransomware

A Microsoft lançou outro conjunto de atualizações de segurança para corrigir um total de 97 falhas que afetam seu software, uma das quais foi ativamente explorada em ataques de ransomware em estado selvagem.

Sete dos 97 bugs são classificados como Críticos e 90 são classificados como graves. 45 das vulnerabilidades são falhas de execução remota de código, seguidas por 20 vulnerabilidades de elevação de privilégio. As atualizações também seguem correções para 26 vulnerabilidades em seu navegador Edge que foram lançadas no mês passado.

A falha de segurança que está sob exploração ativa é CVE-2023-28252 (pontuação CVSS: 7,8), um bug de escalonamento de privilégios no driver CLFS (Common Log File System) do Windows.

“Um invasor que explorou com sucesso essa vulnerabilidade pode obter privilégios de SISTEMA”, disse a Microsoft em um comunicado, creditando os pesquisadores Boris Larin, Genwei Jiang e Quan Jin por relatar o problema.

A Microsoft por meio do comunicado recomenda manter os sistemas atualizados para prevenir ataques de exploração de ameaças conhecidas.