Ontem foi a segunda terça-feira do mês e, como de costume, a Microsoft lançou seus novos patches de segurança e qualidade para o Windows . Essas novas atualizações, que devemos instalar o mais rápido possível, focam na correção de uma série de vulnerabilidades, que veremos mais tarde, bem como alguns bugs e erros para melhorar o funcionamento geral do sistema operacional. Os patches já estão disponíveis para todos através do Windows Update, portanto, devemos atualizar o PC o mais rápido possível se não quisermos ter problemas.
Esses novos patches de segurança chegam uma semana depois que a Microsoft lançou suas atualizações de qualidade para o Windows. Nesta ocasião, a Microsoft solucionou 56 vulnerabilidades em seus sistemas operacionais, das quais 11 foram classificadas como "críticas", duas como "moderadas" e as demais como importantes. Mas o mais notável de tudo é o bug do dia 0 que essas atualizações corrigem.
Patches de segurança de fevereiro de 2021 para Windows
A Microsoft atualizou todas as versões do Windows que ainda são suportadas, tanto cliente quanto servidor. Os sistemas suportados são:
- Windows 7 (suporte estendido)
- Windows 8.1
- Windows 10 (versões 1809 a 20H2)
- Server 2008 R2 a 2019
O bug mais importante de todos aqueles que foram corrigidos com esses patches é o CVE-2021-1732 . Esta é uma vulnerabilidade de 0 dia, que está sendo explorada agora e que permite que qualquer invasor ou programa malicioso obtenha privilégios de administrador dentro do sistema operacional. Também são muito importantes uma série de vulnerabilidades no protocolo TCP / IP registradas como CVE-2021-24074 , CVE-2021-24094 e CVE-2021-24086 . Essas falhas, embora ainda não estejam sendo exploradas e a criação do exploit seja muito complicada, podem comprometer a segurança total de qualquer máquina.
Outras vulnerabilidades corrigidas pela Microsoft no sistema operacional que devem ser destacadas são:
- CVE-2021-1721 - Negação de serviço no .NET Core e Visual Studio.
- CVE-2021-1727 - Elevação de privilégios no Windows Installer.
- CVE-2021-1733 - Elevação de privilégios em Sysinternals PsExec.
- CVE-2021-24098 - Negação de serviço no driver do console do Windows.
- CVE-2021-24106 - Divulgação de informações no Windows DirectX.
- CVE-2021-26701 - Execução remota de código no .NET Core.
Além de corrigir bugs no Windows, a empresa também aproveitou a oportunidade para corrigir uma série de erros de segurança em componentes do sistema operacional, como Office, Visual Studio, DirectX ou PowerShell, entre outros elementos.
Atualizar janelas
Esses novos patches de segurança agora estão disponíveis para todos os usuários, sem restrições. O Windows 10, por padrão, deve baixar as atualizações automaticamente enquanto trabalhamos com ele. Portanto, depois de reiniciar o PC, já devemos estar protegidos dessas falhas de segurança.
E se não tivermos a Internet ou tivermos problemas com o Windows Update, podemos baixar e instalar esses patches manualmente do catálogo do Microsoft Update . Claro, devemos ter certeza de escolher o patch que corresponde à nossa versão do Windows 10:
Por fim, deve-se destacar que o clássico Edge, navegador da Microsoft, ainda está presente no sistema operacional. No entanto, a empresa já confirmou que a partir das atualizações de março este navegador finalmente desaparecerá.
Bugs conhecidos após os patches mais recentes
Devemos ter cuidado com essas atualizações, pois os patches de qualidade da semana passada causaram muitos problemas aos usuários. Se encontrarmos erros, problemas de desempenho ou telas azuis no Windows após a atualização, devemos desinstalar a atualização e esperar que a Microsoft lance uma correção para esses problemas. Mesmo que isso signifique deixar o PC sem esses patches de segurança, com os riscos que isso implica.
Devemos também indicar que a falha de NTFS que pode corromper nosso disco rígido ainda está presente. Portanto, devemos ter cuidado para não acessar rotas reservadas.
0 Comentários