Atualização do Windows corrige quase 90 falhas de segurança
Por Felipe Demartini • Editado por Wallace Moté |
Em sua tradicional rodada de atualizações mensais do Windows, liberada nesta terça-feira (8), a Microsoft corrigiu nada menos do que 87 vulnerabilidades no sistema operacional. As correções da mais recente Patch Tuesday incluem patches para seis brechas de segurança consideradas críticas pela empresa, bem como duas falhas zero-day, que já vinham sendo exploradas em ataques.
- Windows 10: melhores dicas de segurança para proteger seu PC
- O que mudou na segurança digital do Windows após 20 anos?
Da dupla de brechas mais graves, somente uma havia sido revelada publicamente antes da atualização. Trata-se de uma vulnerabilidade zero-day no Microsoft Office que, inclusive, já havia recebido correções antes, mas voltou a ser explorada por grupos cibercriminosos em operações de espionagem industrial. A partir de documentos que possuem conteúdos online anexados, a abertura permitia a execução de códigos remotamente e impedia a exibição de alertas de perigo aos usuários.
Já a segunda vulnerabilidade estava em aplicações baseadas em .NET e Visual Studio, possibilitando a realização de ataques de negação de serviço por criminosos. A Microsoft não revelou mais detalhes sobre o assunto, como normalmente acontece em brechas zero-day, para evitar que mais grupos criminosos façam uso das técnicas de exploração.
As seis falhas de segurança consideradas críticas pela Microsoft também incluem aberturas que possibilitam a execução de códigos remotos a partir de aplicativos como o Outlook e o Teams. Nesse ensejo, aliás, a mais recente terça-feira de atualizações corrigiu 23 vulnerabilidades dessa categoria em diferentes sistemas do Windows.
Quando combinadas, as brechas poderiam levar a diferentes tipos de ataques contra os sistemas com Windows, indo desde o roubo de dados até a contaminação com ransomware ou movimentação lateral por redes conectadas. Por conta disso, também foram corrigidos outros bugs relacionados à elevação de privilégios no sistema operacional, falsificação de status e informações, negação de serviço ou impedimento na exibição de alertas de segurança.
A atualização já está disponível e é recomendada para todos os usuários da plataforma, principalmente os corporativos ou conectados a sistemas de alta criticidade. A lista completa de correções foi disponibilizada pela Microsoft, que indica agilidade na aplicação do update, de forma a evitar que mais ataques aconteçam agora que a existência das brechas se tornou pública.