Uma vulnerabilidade moderada que já foi explorada afeta o Windows SmartScreen Security Feature.

A Microsoft divulgou na terça-feira (20/12) 56 vulnerabilidades, incluindo seis críticas e uma vulnerabilidade moderada que foi explorada.

Os patches lançados abordam vulnerabilidades e exposições comuns (CVEs) em: Microsoft Windows e componentes do Windows; Azure; Office e componentes de escritório; SysInternals; Microsoft Edge (baseado em Chromium); SharePoint Server; e a estrutura .NET.

O único CVE explorado divulgado no Patch Tuesday afeta o Windows SmartScreen Security Feature. Para explorá-lo, um invasor poderia criar um arquivo malicioso que escaparia das defesas do Mark of the Web (MOTW).

Leia a notícia na íntegra clicando aqui.