Atualize seu Windows! Microsoft libera update com correções de falhas críticas

Atualize seu Windows! Microsoft libera update com correções de falhas críticas

Por Felipe Demartini | Editado por Claudio Yuge | 11 de Maio de 2022 às 14h59
Arnav Singhal/Unsplash

A atualização do Windows desta terça-feira (10) corrige nada menos do que 75 brechas de segurança: com três vulnerabilidades de zero-day, publicamente conhecidas, e outras oito consideradas de alta criticidade pelos especialistas. Elas envolvem a possibilidade de execução de código remotamente para instalação de malware, realização de ataques, ou para aumentar privilégios de usuários do sistema.

Caso os números em si já não sejam suficientes para motivar a instalação do update, a Microsoft informa também que pelo menos uma das brechas de segurança zero-day já é ativamente explorada por cibercriminosos. A CVE-2022-26925 é uma falha na interface LSARPC, voltada para políticas de uso em máquinas remotas, e permitiria o acesso por usuários não autenticados devidamente, abrindo as portas para mais explorações a partir de mudanças nos privilégios.

As outras duas vulnerabilidades previamente desconhecidas, assim chamadas de zero-day, também já tiveram seus detalhes técnicos divulgados, tornando-as passíveis de exploração por bandidos que apostam na demora na atualização, principalmente, por usuários corporativos. Uma delas também permite a execução remota de códigos em sistemas Azure, enquanto a outra abre a possibilidade de golpes de negação de serviço no sistema de virtualização Hyper-V.

De acordo com o relatório divulgado pela Microsoft, no total, são 21 brechas que permitem a escalada de privilégios, 26 de execução remota de códigos e 17 que liberam informações protegidas. Outras seis possibilitam ataques de negação de serviço enquanto quatro envolvem sistemas de autenticação; o navegador Edge passou ileso dessa vez, sem vulnerabilidades corrigidas na atualização do Windows.

Diante de tudo isso, a Microsoft recomenda a atualização dos sistemas operacionais o mais rapidamente possível para usuários finais e, principalmente, corporativos. As tradicionais Patch Tuesdays, ou terças de atualização, costumam trazer grandes volumes de correções desse tipo e agir diretamente em vulnerabilidades, como forma de entregar um grande pacote de medidas de uma só vez e facilitar o trabalho de administradores de sistemas e múltiplos dispositivos.

O update já está disponível para todos os usuários do sistema operacional e é gratuito. Sinais de comprometimento e indicações de mitigação para ataques em andamento também foram divulgados pela empresa, para os casos em que os golpes já estejam em andamento.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.