0
0
Empresa liberou uma atualização fora de época para corrigir vários problemas relatados pelos administradores de sistemas após o Patch Tuesday deste mês
A Microsoft foi forçada a lançar uma atualização out-of-band (fora de época) para corrigir vários problemas relatados pelos administradores de sistemas após o Patch Tuesday deste mês.
Depois de instalar a atualização de janeiro do Windows, os clientes reclamaram que o Hyper-V não iniciava, que o sistema de arquivos resiliente (ReFS) do Windows não estava mais acessível, além de ocorrerem reinicializações indesejadas do sistema, entre outros problemas.
A Microsoft respondeu na segunda-feira, 18, com uma nova atualização projetada para corrigir os problemas. “Esta atualização aborda problemas relacionados à conectividade VPN, reinicialização de controladores de domínio do Windows Server, falhas de inicialização de máquinas virtuais e falha na montagem de mídia removível formatada em ReFS”, observou a empresa.
A fabricante de software destacou que todas as atualizações estão disponíveis no catálogo do Microsoft Update e algumas também estão disponíveis no Windows Update como uma atualização opcional. “Verifique as notas de lançamento da sua versão do Windows para obter mais informações”, alerta.
As atualizações para Windows 8.1, Windows Server 2012 R2 e Windows Server 2012 estão disponíveis apenas no catálogo do Microsoft Update. As atualizações para todas as outras versões estão disponíveis no Windows Update como uma atualização opcional.
A Microsoft iniciou 2022 com correções para 97 CVEs na semana passada, incluindo seis divulgados publicamente, mas não explorados.
Entre eles estavam o CVE-2022-21839, uma vulnerabilidade de negação de serviço na lista de controle de acesso discricionário de rastreamento de eventos do Windows; uma falha de elevação de privilégio no serviço de perfil de usuário do Windows (CVE-2022-21919); e uma vulnerabilidade de falsificação de certificados do Windows (CVE-2022-21836).
As três falhas restantes divulgadas publicamente foram bugs de execução remota de código na API do Windows Security Center (CVE-2022-21874), libarchive (CVE-2021-36976) e curl de código aberto (CVE-2021-22947).
O lançamento do Patch Tuesday também incluiu correções para nove vulnerabilidades críticas, o maior número desde julho de 2021.
O ano passado foi um recorde em relação aos novos CVEs publicados no Banco de Dados Nacional de Vulnerabilidades dos EUA.No início de dezembro, o número atingiu 18.376, o quinto ano consecutivo em que atingiu um recorde histórico.
FONTE: CISO ADVISOR