Falha crítica no Windows usada para espalhar trojans e ransomware.

Instale as atualizações o mais rápido possível para se manter protegido.

Para o Patch Tuesday de dezembro de 2022 da Microsoft, a empresa corrigiu 49 vulnerabilidades – seis das quais são classificadas como críticas.

Uma das vulnerabilidades – CVE-2022-44698 – já está sendo explorada ativamente em ataques. Os responsáveis pela ameaça usam essa falha para ignorar alguns recursos de segurança no Windows (defesas Mark of the Web), para que o código malicioso possa ser executado no sistema de destino. Essa técnica de ataque foi usada para espalhar vários tipos de malware, incluindo o Trojan QBot e o ransomware Magniber.

Das seis vulnerabilidades críticas, três foram encontradas no sistema operacional Windows, enquanto as outras três estavam em software comercial. O resto dos bugs corrigidos foram descobertos em vários programas, incluindo o Microsoft Office. Embora não haja relatos de sua exploração ativa, eles ainda podem se tornar um problema no futuro.

Recomendamos que você instale a atualização mais recente o mais rápido possível para proteger seus dispositivos. Para obter instruções, consulte as páginas de suporte da Microsoft para Windows e Office.