Afeta dispositivos que executam Windows 10, Windows 11 e servidores Windows Server 2019 e 2022, independentemente da marca ou modelo específico, uma vez que a falha reside no Windows Scripting Engine.

A CVE-2024-38178 é uma vulnerabilidade de corrupção de memória que permite a execução remota de código quando um usuário abre um documento especialmente manipulado, comprometendo assim a segurança e o controle do dispositivo afetado.

A Microsoft lançou uma atualização de segurança em agosto de 2024 para corrigir essa vulnerabilidade crítica. Recomenda-se fortemente que todos os usuários apliquem o patch imediatamente para evitar potenciais explorações maliciosas.

Informações complementares podem ser encontradas com a Microsoft.

Confira também: CVE-2024-7651: Vulnerabilidade de Injeção de SQL em Plugin Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]