A Microsoft, em seu primeiro Patch Tuesday de 2022, corrigiu 96 vulnerabilidades dos sistemas operacionais Windows 10 e Windows 11, Microsoft Exchange Server, Office, RDP, serviços de criptografia e Microsoft Teams.
Os bugs de elevação de privilégios (EoP) representaram 42% das vulnerabilidades de segurança corrigidas este mês, seguidos por falhas de execução remota de código (RCE), com uma fatia de 30%. O patch atualizou ainda problemas de falsificação e vulnerabilidades de script entre sites (XSS).
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Windows 11
Pesquisa aponta alta taxa de rejeição dos usuários à versão Windows lançada em 2021. (Fonte: Pixabay/PabitraKaity/Reprodução)Fonte: Pixabay/PabitraKaity/Reprodução
A atualização KB5009566 é considerada pela Microsoft como obrigatória para Windows 11. O patch traz atualizações de segurança, melhorias de desempenho e correções para vulnerabilidades conhecidas. O patch apresenta também melhorias de qualidade, para garantir que os dispositivos dos usuários possam receber e instalar atualizações da Microsoft.
Windows 10
Microsoft encerrará suporte ao Windows 10 em outubro de 2025. (Fonte: Pixabay/PhotoMIX-Company/Reprodução)Fonte: Pixabay/PhotoMIX-Company/Reprodução
Quanto à atualização do Windows 10 (KB5009585), o único destaque listado no boletim de suporte diz respeito às atualizações de segurança. Entre as vulnerabilidades corrigidas em janeiro, nove tiveram uma classificação “crítica”, o que significa que podem ser exploradas por invasores ou malware para obter acesso remoto a sistemas Windows vulneráveis sem qualquer ajuda do usuário.
O que é Patch Tuesday?
Patch Tuesday é o nome dado ao lançamento mensal de atualização de segurança da Microsoft. Geralmente cai na segunda terça-feira de cada mês, daí o nome “Patch Tuesday”. A empresa lança essas atualizações de segurança para solucionar vulnerabilidades que foram descobertas em seus produtos de software.
A atualização é altamente esperada pelos cibercriminosos. Não é incomum que hackers lancem malware logo após o Patch Tuesday, em um esforço para atingir sistemas sem patches e aproveitar a janela de oportunidade antes que os administradores de TI instalem as atualizações.
Categorias