Afeta dispositivos que executam Windows 10, Windows 11 e servidores Windows Server 2019 e 2022, independentemente da marca ou modelo específico, uma vez que a falha reside no Windows Scripting Engine.

A CVE-2024-38178 é uma vulnerabilidade de corrupção de memória que permite a execução remota de código quando um usuário abre um documento especialmente manipulado, comprometendo assim a segurança e o controle do dispositivo afetado.

A Microsoft lançou uma atualização de segurança em agosto de 2024 para corrigir essa vulnerabilidade crítica. Recomenda-se fortemente que todos os usuários apliquem o patch imediatamente para evitar potenciais explorações maliciosas.

Informações complementares podem ser encontradas com a Microsoft.

Confira também: CVE-2024-7651: Vulnerabilidade de Injeção de SQL em Plugin Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Práticas Essenciais para Fortalecer a Segurança de Dados em Ambientes AWS

  Você sabia que 79% das empresas já sofreram pelo menos um incidente de segurança na nuvem? Em um mundo onde os dados são o novo petróleo, proteger informações sensíveis em ambientes cloud tornou-se uma prioridade crítica […]

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Perguntas de Entrevista para Hacker Ético Júnior

  Você já se perguntou o que é preciso para se tornar um hacker ético? Em um mundo onde os ataques cibernéticos custam bilhões anualmente, profissionais de segurança da informação nunca foram tão essenciais. Mas como se […]