0
0
A terça-feira de maio de 2022 forneceu as versões finais para vários sistemas operacionais Windows 10 e este mês veremos a atualização final do Internet Explorer 11. Mas não vá naquelas férias em família pensando que haverá menos trabalho a fazer quando você voltar com menos produtos para apoiar, temos uma vulnerabilidade ativamente explorada para lidar e um lançamento normal antecipado de atualizações.
O tópico quente deste mês foi em torno de CVE-2022-30190, também conhecida como vulnerabilidade Follina. Esta vulnerabilidade na Ferramenta de Diagnóstico de Suporte do Microsoft Windows (MSDT) permite a execução remota de código. Esta ferramenta de diagnóstico envia informações de solução de problemas de volta à Microsoft quando você tiver um problema na sua máquina local.
A vulnerabilidade é explorada por meio de código malicioso incluído em um documento do Word, e o que o torna particularmente problemático é que o usuário nem precisa abrir o documento diretamente. Qualquer programa do Office que forneça um modo de visualização acionará o exploit. Esta vulnerabilidade está sob ataque há vários meses.
Curiosamente, a Microsoft só deu a essa vulnerabilidade uma classificação CVSS de 7,8 e gravidade de Importante. Embora tenham fornecido algumas orientações sobre proteção, eles não se comprometeram com um cronograma fixo. Todos nós devemos monitorar isso de perto, tomar medidas de mitigação com base no risco para nossos sistemas e implantar rapidamente a atualização se/quando estiver disponível.
Eu mencionei no mês passado que o Internet Explorer está oficialmente chegando ao fim (quase) em 15 de junho. Se você ainda precisar do IE 11 para a funcionalidade crítica do negócio, a Microsoft recomenda o uso do modo IE no navegador Edge. Esta funcionalidade está programada para ser suportada no Edge até 2029. Consulte este FAQ da Microsoft para obter detalhes completos sobre o suporte de fim de vida para este aplicativo.
Windows 10 1909 Enterprise and Education, 20H2 Professional e Windows Server 20H2 chegaram ao fim do suporte na última terça-feira. Você deve mudar para uma versão de desktop ou servidor totalmente suportada o mais rápido possível para minimizar sua exposição.
Certifique-se de que alguém esteja assistindo “a loja” se você tirar essas férias em família. A notícia está cheia de ataques e exploração recentes. O software Symbiote está invadindo sistemas Linux, infectando processos em execução e roubando dados críticos. Uma operação de phishing no Facebook e no Messenger levou milhões de usuários a um portal infectado, onde inseriram suas credenciais e visualizaram anúncios para geração de receita.
O malware Emotet ressurgiu e está distribuindo outros pacotes de malware em sistemas comprometidos. Só porque nos afastamos do jogo de patch por um tempo não significa que nossos adversários também tiram folga.
Previsão de terça-feira de patch de junho de 2022
- Esperamos ver uma correção para o CVE-2022-30190 nas atualizações dos sistemas operacionais deste mês. Estes também devem incluir atualizações para o Office e o Sharepoint Server. Exchange Server e . A estrutura NET foi atualizada no mês passado para que possamos fazer uma pausa lá. Faz muito tempo que não temos uma atualização do SQL Server na terça-feira de correção, então talvez uma apareça?
- O Adobe Acrobat e o Reader foram atualizados pela última vez em abril, então fique atento a uma pequena atualização este mês. Se não, teremos um grande na terça-feira de julho.
- Uma atualização de segurança do macOS Big Sur foi lançada hoje, então uma versão do Monterey pode estar ao virar da esquina. A última atualização de segurança de Monterey chegou em meados de maio. Independentemente disso, certifique-se de que seus sistemas Big Sur estejam atualizados.
- O Google lançou o canal estável da área de trabalho e as atualizações estendidas do canal estáveis numeradas 102.0.5005.115 hoje. O canal beta do ChromeOS foi atualizado ontem, então a versão estável pode ser atualizada na próxima semana.
- Firefox, Firefox ESR e Thunderbird foram todos atualizados em 31 de maio. Eu esperaria uma pequena atualização na próxima semana para esses aplicativos.
O Internet Explorer tem sido um estável do sistema operacional Windows há tanto tempo que é difícil acreditar que ele está finalmente desaparecendo. Aproveite suas férias!
FONTE: HELPNET SECURITY