BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

Afeta dispositivos que executam Windows 10, Windows 11 e servidores Windows Server 2019 e 2022, independentemente da marca ou modelo específico, uma vez que a falha reside no Windows Scripting Engine.

A CVE-2024-38178 é uma vulnerabilidade de corrupção de memória que permite a execução remota de código quando um usuário abre um documento especialmente manipulado, comprometendo assim a segurança e o controle do dispositivo afetado.

A Microsoft lançou uma atualização de segurança em agosto de 2024 para corrigir essa vulnerabilidade crítica. Recomenda-se fortemente que todos os usuários apliquem o patch imediatamente para evitar potenciais explorações maliciosas.

Informações complementares podem ser encontradas com a Microsoft.

Confira também: CVE-2024-7651: Vulnerabilidade de Injeção de SQL em Plugin Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade