Microsoft alerta sobre exploração ativa de dia zero no Windows

A empresa também pediu aos administradores do Windows que prestassem atenção ao CVE-2024-30044, uma vulnerabilidade de execução remota de código de gravidade crítica no Microsoft Sharepoint. “Um invasor autenticado com permissão de proprietário do site pode usar a vulnerabilidade para injetar código arbitrário e executar esse código no contexto do SharePoint Server”, alertou o centro de resposta de segurança da Microsoft.

“Um invasor autenticado com permissões de proprietário do site ou superior pode fazer upload de um arquivo especialmente criado para o Sharepoint Server alvo e criar solicitações de API especializadas para acionar a desserialização dos parâmetros do arquivo. Isso permitiria ao invasor executar execução remota de código no contexto do servidor Sharepoint”, acrescentou a empresa.

Créditos: CISO Advisor