A Microsoft acaba de anunciar uma grande atualização e os usuários de PCs com Windows fariam bem em instalá-la o mais rápido possível. A atualização – que faz parte da iniciativa Patch Tuesday da empresa – corrige um total de 84 bugs. O mais preocupante é que oito foram classificados como “críticos”, e dois receberam a temida classificação de “dia zero”. Como explica a Microsoft, “as vulnerabilidades de dia zero geralmente têm altos níveis de gravidade e são exploradas ativamente”. Não há nada que sugira que algum PC tenha sido atacado por causa das falhas atuais, mas é definitivamente melhor prevenir do que remediar.
Outros problemas abordados nesta versão incluem um bug do Microsoft Server que permite que um usuário conectado suba silenciosamente na escada de privilégios e potencialmente se torne um administrador de banco de dados completo. Há também uma falha na plataforma .NET da Microsoft que permite que um invasor bloqueie remotamente determinados aplicativos, colocando-os efetivamente offline.
A Microsoft também corrigiu vulnerabilidades que afetavam os usuários do Microsoft Office. Parece que existem duas falhas de execução remota de código neste software popular, que podem ser exploradas através do painel de visualização.
Assim que a atualização for instalada e os PCs reiniciados, todos os gremlins serão resolvidos e os dispositivos estarão protegidos contra ataques futuros.
Você pode instalar a atualização de hoje acessando Iniciar > Configurações > Windows Update e clicando em ‘Verificar atualizações’.
“Este mês, mais da metade (55%) de todos os CVEs do Patch Tuesday eram bugs de escalonamento de privilégios e, desses, seis foram classificados como exploração mais provável no Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server e Winlogon”, disse Satnam Narang, engenheiro sênior de pesquisa da Tenable.
“Sabemos que esses bugs são normalmente usados por agentes de ameaças como parte de atividades pós-comprometimento, uma vez que chegam aos sistemas por outros meios (engenharia social, exploração de outra vulnerabilidade).”
