Atualize seu Windows! Microsoft libera update com correções de falhas críticas

A atualização do Windows desta terça-feira (10) corrige nada menos do que 75 brechas de segurança: com três vulnerabilidades de zero-day, publicamente conhecidas, e outras oito consideradas de alta criticidade pelos especialistas. Elas envolvem a possibilidade de execução de código remotamente para instalação de malware, realização de ataques, ou para aumentar privilégios de usuários do sistema.

• O que mudou na segurança digital do Windows após 20 anos?
• Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas

Caso os números em si já não sejam suficientes para motivar a instalação do update, a Microsoft informa também que pelo menos uma das brechas de segurança zero-day já é ativamente explorada por cibercriminosos. A CVE-2022-26925 é uma falha na interface LSARPC, voltada para políticas de uso em máquinas remotas, e permitiria o acesso por usuários não autenticados devidamente, abrindo as portas para mais explorações a partir de mudanças nos privilégios.

As outras duas vulnerabilidades previamente desconhecidas, assim chamadas de zero-day, também já tiveram seus detalhes técnicos divulgados, tornando-as passíveis de exploração por bandidos que apostam na demora na atualização, principalmente, por usuários corporativos. Uma delas também permite a execução remota de códigos em sistemas Azure, enquanto a outra abre a possibilidade de golpes de negação de serviço no sistema de virtualização Hyper-V.

De acordo com o relatório divulgado pela Microsoft, no total, são 21 brechas que permitem a escalada de privilégios, 26 de execução remota de códigos e 17 que liberam informações protegidas. Outras seis possibilitam ataques de negação de serviço enquanto quatro envolvem sistemas de autenticação; o navegador Edge passou ileso dessa vez, sem vulnerabilidades corrigidas na atualização do Windows.

Diante de tudo isso, a Microsoft recomenda a atualização dos sistemas operacionais o mais rapidamente possível para usuários finais e, principalmente, corporativos. As tradicionais Patch Tuesdays, ou terças de atualização, costumam trazer grandes volumes de correções desse tipo e agir diretamente em vulnerabilidades, como forma de entregar um grande pacote de medidas de uma só vez e facilitar o trabalho de administradores de sistemas e múltiplos dispositivos.

O update já está disponível para todos os usuários do sistema operacional e é gratuito. Sinais de comprometimento e indicações de mitigação para ataques em andamento também foram divulgados pela empresa, para os casos em que os golpes já estejam em andamento.

Fonte: Microsoft