Microsoft corrige novo bug de zero-day que afeta todas as versões do Windows

O bug de zero-day, rastreado como CVE-2022-37969, é descrito como uma falha de elevação de privilégio no Windows Common Log File System Driver, um subsistema usado para o registro de dados e eventos. O bug permite que um invasor obtenha o nível mais alto de acesso, conhecido como privilégios de sistema, a um dispositivo vulnerável.

Segundo a Microsoft, os usuários que utilizam o Windows 11 e versões anteriores, o Windows Server 2008 e o Windows Server 2012 estão afetados. Todas as versões receberão patches de segurança, incluindo o Windows 7 - que parou de receber suporte em 2020.

A empresa também esclareceu que a falha exige que um invasor já tenha acesso a um dispositivo comprometido ou tenha a capacidade de executar códigos no sistema de destino.

As correções chegaram como parte do lançamento mensal regular de correções de segurança da Microsoft - apelidado de Patch Tuesday -, que incluiu um total de 63 vulnerabilidades em vários produtos da Microsoft, incluindo Microsoft Edge, Office e Windows Defender.

Dentre elas, houve também o lançamento de patches para uma segunda falha de zero-day (rastreada como CVE-2022-23960) descrita como uma vulnerabilidade de especulação de cache conhecida como “Spectre-BHB” e que afeta o Windows 11 para sistemas baseados em ARM.