Previsão do Patch Tuesday de março de 2023: não é uma questão de sorte

Views: 352
0 0
Read Time:4 Minute, 0 Second

Todos os meses, abordo alguns tópicos importantes relacionados à segurança em torno de patches e algumas atualizações importantes a serem observadas na próxima Patch Tuesday. A diligência nesse processo contínuo de correção, e não a sorte, é fundamental para proteger os sistemas e evitar uma violação de segurança.

Prioridade de correção

O ransomware continua a ser uma grande ameaça, e um relatório recentefornece algumas estatísticas de suporte interessantes. Houve um aumento de 19% ano a ano em 2022 no número de vulnerabilidades associadas a ataques de ransomware, o que significa que os invasores continuam investigando e explorando as últimas vulnerabilidades encontradas.

Mencionei no mês passado que havia algumas discrepâncias nos números relatados pelo CVSS pelos fornecedores e pelo NIST National Vulnerability Database (NVD). Este relatório recente revelou que 57 das vulnerabilidades no ransomware ativo carregam números CVSS baixos a médios, mas ainda podem causar grandes problemas quando explorados.

Basear sua prioridade de correção apenas nos números CVSS mais altos é um bom ponto de partida, mas você também precisa considerar a inteligência de ameaças mostrando quais estão sendo exploradas e como. Mas provavelmente a descoberta mais importante de uma perspectiva de TI, e não inesperada, é que 76% das vulnerabilidades ainda sendo exploradas são de 2020 e anteriores, algumas remontando a 2012.

A maioria dessas vulnerabilidades tem patches disponíveis, o que significa que, se os fornecedores de software tiverem atualizado seus produtos adequadamente e tivermos implementado os patches corretamente, nossa superfície de ataque conhecida atual deve ser razoavelmente pequena contra ransomware ativo. É verdade que o ransomware é apenas um tipo de ataque contra o qual enfrentamos. Ainda assim, novamente, a diligência no processo de patch dentro do prazo continua a ser a base da segurança do computador e da rede.

atividade da Microsoft

A Microsoft tem estado ativa este mês lançando alguns anúncios, alguns lançamentos de visualização interessantes e atualizações fora de banda. Desde o lançamento do Windows 11 22H2, a primeira grande atualização do Windows 11, eles estão trabalhando em um bug associado ao provisionamento do sistema. De acordo com a Microsoft, “Pacotes de provisionamento são arquivos .PPKG usados ​​para ajudar a configurar novos dispositivos para uso em redes corporativas ou escolares”.

Houve algumas tentativas provisórias de corrigir esse problema, mas em uma prévia lançada este mês parece estar resolvido. Podemos esperar que essa correção seja incluída nas atualizações da próxima semana. A Microsoft também lançou uma prévia de sua atualização cumulativa ‘ Moment 2 ‘ recentemente, que inclui atualizações de recursos para a barra de tarefas do Windows, links de área de trabalho para iOS para telefones Apple, um novo bloco de notas do Windows com guias e muito mais. Isso será incluído na atualização de março para o Windows 11, portanto, esteja preparado.

E como lembrete, as atualizações ‘Moment’ são a nova abordagem da Microsoft para fornecer recursos menores fora da atualização anual. A atualização do Windows 11 Moment 1 veio em outubro do ano passado. E, finalmente, em uma nota menor, a Microsoft lançou a atualização fora de banda KB 5019178 para vulnerabilidades de segurança em alguns processadores Intel para Windows 11. Esta é uma distribuição de atualizações de microcódigo que a Intel lançou sob INTEL-SA-0615 como uma atualização de dados obsoletos .

Previsão do Patch Tuesday de março de 2023

  • O lançamento de fevereiro foi pequeno em termos de CVEs abordados conforme previsto, com apenas 33 no Windows 11 e Server 2012 e 36 no Windows 10. Espero que essa tendência continue em março para os sistemas operacionais, pois o foco tem sido nas correções de bugs de desempenho e o lançamento do Moment, como mencionei anteriormente. Não espere nenhuma estrutura .NET ou atualizações de SQL por um tempo.
  • Não houve uma atualização para Adobe Acrobat ou Reader desde a atualização principal em janeiro, portanto, podemos ver uma atualização secundária este mês.
  • Apple Big Sur, Ventura e Safari foram atualizados em meados de fevereiro, então não espere outro na próxima semana, mas fique atento a uma possível atualização de Monterey.
  • O Google lançou o Chrome 112 Desktop em todos os seus canais beta para Windows, Linux e macOS esta semana, portanto, pode haver um lançamento formal na próxima semana.
  • A Mozilla parece estar sincronizando com o Patch Tuesday ultimamente, então espere atualizações para Firefox, Firefox ESR e Thunderbird na próxima semana.

Parece ser um Patch Tuesday bastante leve do ponto de vista de segurança para a próxima semana. Implante todas as suas atualizações em tempo hábil e você poderá relaxar na sexta-feira e aproveitar o Dia de São Patrício com uma bebida de sua escolha, sabendo que não está contando com a sorte para a segurança do sistema!

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

Categorias

Posts Recentes

Além da residência de dados: por que o gerenciamento externo de chaves é a última linha de defesa

29/04/2026 Cibersegurança, Solução

Sincronização de passkeys vs.  dispositivos vinculados: qual a melhor escolha?

27/04/2026 Prevenção, Proteção

Zero trust para dados e IA: como evoluir a segurança sem travar a inovação

24/04/2026 Cibersegurança, Proteção

A fragilidade da autenticação: onde a segurança de banco de dados realmente falha

22/04/2026 Cibersegurança, Prevenção, Proteção

A engenharia da confiança: estruturando a governança de IA sob a ótica do AI Act e Gartner

20/04/2026 Prevenção, Proteção

Quando o tráfego parece legítimo: por que ataques via APIs estão mais difíceis de detectar

16/04/2026 Ameaça, Prevenção, Proteção
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL