71 razões para atualizar o Windows o mais rápido possível

Views: 100
0 0
Read Time:2 Minute, 11 Second

71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias.

Durante a última Patch Tuesday, a Microsoft fechou um total de 71 vulnerabilidades. O mais perigoso deles é o CVE-2021-40449, uma vulnerabilidade do tipo use-after-free no driver Win32k que os cibercriminosos já estão explorando .

Além disso, a Microsoft fechou três vulnerabilidades graves já conhecidas do público. Por enquanto, os especialistas da Microsoft consideram sua probabilidade de exploração como “menos provável”. No entanto, os especialistas em segurança estão discutindo ativamente essas vulnerabilidades e as provas de conceito estão disponíveis na Internet – e, portanto, alguém pode tentar usar uma.

Vulnerabilidade do kernel do Microsoft Windows

CVE-2021-41335 , a mais perigosa dessas três vulnerabilidades, classifica 7,8 na escala CVSS. Contido no kernel do Microsoft Windows, ele permite o aumento de privilégios de um processo potencialmente malicioso.

Ignorando o Windows AppContainer

A segunda vulnerabilidade, CVE-2021-41338 , envolve contornar as restrições do ambiente do Windows AppContainer, que protege aplicativos e processos. Se certas condições forem atendidas, uma pessoa não autorizada pode explorá-lo graças às regras padrão da Plataforma de Filtragem do Windows. Como resultado, pode levar ao aumento de privilégios.

Os membros do Google Project Zero descobriram a vulnerabilidade em julho e relataram à Microsoft, dando à empresa um prazo de 90 dias para corrigi-la e, por fim, publicar a prova de conceito em domínio público. A vulnerabilidade tem uma classificação CVSS de 5,5.

Vulnerabilidade do servidor DNS do Windows

Vulnerabilidade CVE-2021-40469 aplica-se apenas a máquinas Microsoft Windows em execução como servidores DNS. No entanto, todas as versões de servidor atuais do sistema operacional, começando com o Server 2008 e até o recém-lançado Server 2022, são vulneráveis. CVE-2021-40469 permite a execução remota de código no servidor e tem uma classificação de 7,2 na escala CVSS.

Como proteger sua empresa

Os resultados do Incident Response Analyst Report 2021, da Kaspersky,  indicam que as vulnerabilidades continuam sendo vetores de ataque inicial populares. Além disso, as vulnerabilidades não são necessariamente as mais recentes – a principal ameaça aqui não são as vulnerabilidades de dia zero, mas atrasos na instalação de atualizações em geral. Portanto, sempre recomendamos instalar atualizações em todos os dispositivos conectados o mais rápido possível. A atualização é especialmente importante para aplicativos críticos, como sistemas operacionais, navegadores e soluções de segurança.

FONTE: MINUTO DA SEGURANÇA

Previous post Organizações perdendo negócios devido a preocupações de segurança de produtos conectados
Next post Adicione uma nova dimensão às defesas contra ransomware

Deixe um comentário