Nesta terça-feira (14), a Microsoft lançou seu Patch Tuesday de dezembro de 2021, corrigindo um total de 67 falhas do Windows e outros programas da empresa, incluindo seis vulnerabilidades de dia zero.
Com a atualização, a Microsoft deu um jeito em sete problemas classificados como 'Críticos' e 60 considerados 'Importantes'. O patch ainda inclui correções para falhas de dia zero, que ocorrem quando uma vulnerabilidade é divulgada publicamente antes de a solução oficial estar disponível.
Confira a quantidade de vulnerabilidades por categoria, a seguir;
- 21 Vulnerabilidades de elevação de privilégios;
- 26 Vulnerabilidades de execução remota de código;
- 10 vulnerabilidades de divulgação de informações;
- 3 vulnerabilidades de negação de serviço;
- 7 vulnerabilidades de falsificação.
(Fonte: Shutterstock/Reprodução)Fonte: Shutterstock
Dia zero
A vulnerabilidade de dia zero do Windows AppX Installer foi explorada ativamente e utilizada em campanhas de distribuição de malware, como Emotet, TrickBot e BazarLoader. Além desta, foram corrigidas outras cinco vulnerabilidades divulgadas publicamente, mas que não são exploradas em ataques. Confira;
- CVE-2021-43240 — Vulnerabilidade de elevação de privilégio de definição abreviada de NTFS;
- CVE-2021-41333 — Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows;
- CVE-2021-43880 — Vulnerabilidade de elevação de privilégio no gerenciamento de dispositivos Windows Mobile;
- CVE-2021-43883 — Vulnerabilidade de elevação de privilégio do Windows Installer;
- CVE-2021-43893 — Vulnerabilidade de elevação de privilégio do sistema de arquivos com criptografia do Windows (EFS);
É possível conferir a lista das atualizações que corrigiram as falhas e o relatório completo do Patch Tuesday de dezembro de 2021 nesta página. As melhorias de segurança já estão sendo distribuídas para sistemas da empresa. Logo, basta fazer uma busca por atualizações no Windows 10 ou Windows 11 para garantir o patch.
Fontes
Categorias