Resposta da Rackspace à vulnerabilidade do Patch Tuesday de fevereiro de 2024 da Microsoft
by the Rackspace Security Team
Em 13 de fevereiro de 2024, a Microsoft lançou correcções para 73 vulnerabilidades - o Guia de Segurança da Microsoft está disponível em aqui. Os engenheiros da Rackspace Cyber Threat Intelligence estão a destacar uma vulnerabilidade, classificada como Crítica, como especialmente notável.
CVE-2024-21413 é uma vulnerabilidade no painel de pré-visualização do Microsoft Office Outlook e a exploração bem sucedida desta vulnerabilidade pode comprometer completamente o dispositivo. Este exploit contorna o Protected View e a simples pré-visualização de uma mensagem de correio eletrónico pode levar ao seu comprometimento. Não requer autenticação, nem interação do utilizador, e tem uma baixa complexidade de ataque. O software afetado é o Microsoft Office 2016, 2019 e as aplicações Microsoft 365.
Os engenheiros da Rackspace efectuaram uma avaliação inicial e recomendam vivamente que os clientes analisem o aviso e assegurem a instalação dos patches adequados do Microsoft Office.
As nossas equipas de segurança estão a monitorizar ativamente a situação e fornecerão quaisquer actualizações associadas através deste blogue.
Se tiver alguma dúvida ou precisar de assistência para responder a estas vulnerabilidades, contacte um Racker de apoio através de https://www.rackspace.com/login.
Recent Posts
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 16th, 2024
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 15th, 2024
How Rackspace Leverages AWS Systems Manager
Outubro 9th, 2024
O Windows Server impede a sincronização da hora com o Rackspace NTP
Outubro 3rd, 2024