O Windows 10 recebeu mais um pacote de atualização nesta terça-feira (12). A atualização corrige falhas “zero-day” do Windows Defender, dezenas de vulnerabilidades para execução de códigos em produtos do Microsoft 365 e dá fim à um exploit que permitia a elevação de privilégio de usuários para execução de códigos maliciosos como administrador.
No total, foram 83 bugs e vulnerabilidades corrigidas em vários produtos do ecossistema da Microsoft — incluindo falhas do próprio sistema operacional. Uma das alterações mais notáveis foi a correção da falha conhecida pela companhia como “CVE-2021-1647”; antes do patch, a correção possibilitava a execução de código remotamente (processo conhecido como “RCE”), o que poderia levar usuários a acessarem arquivos maliciosos e, por consequência, ter sua máquina e arquivos comprometidos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ainda que seja um software habilitado nativamente em máquinas com Windows 10, a brecha não se aplicava a todos os casos e isso reduziu a gravidade do problema. Ainda assim, é importante atualizar a máquina para evitar maiores problemas. Em paralelo, o Windows Defender recebe adições para proteção contra malwares.
Outra correção importante foi no Exploit EoP do serviço “splwow64”, dentro do sistema do Windows 10. Ao explorá-lo, o invasor poderia elevar o privilégio de usuários dentro da máquina e executar códigos maliciosos como administrador.
Nesse caso, a falha era identificada pela Microsoft como “CVE-2021-1648” e se tornou pública em dezembro do ano passado. Contudo, vale lembrar que ela não chegou a ser explorada por criminosos.
A distribuição é gradativa e pode levar algumas horas ou dias para chegar à sua máquina. A Microsoft recomenda que todos os usuários atualizem seus computadores assim que possível. Para conferir a lista completa de correções, acesse o site oficial da Microsoft.
Fontes
Categorias