Mercado fechado
  • BOVESPA

    106.247,15
    -2.542,18 (-2,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.394,03
    -1.070,00 (-2,08%)
     
  • PETROLEO CRU

    109,19
    -0,40 (-0,36%)
     
  • OURO

    1.814,70
    -1,20 (-0,07%)
     
  • BTC-USD

    29.123,78
    -1.233,57 (-4,06%)
     
  • CMC Crypto 200

    650,57
    -20,11 (-3,00%)
     
  • S&P500

    3.923,68
    -165,17 (-4,04%)
     
  • DOW JONES

    31.490,07
    -1.164,52 (-3,57%)
     
  • FTSE

    7.438,09
    -80,26 (-1,07%)
     
  • HANG SENG

    20.644,28
    +41,76 (+0,20%)
     
  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     
  • NASDAQ

    11.915,00
    -20,50 (-0,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2218
    +0,0114 (+0,22%)
     

Atualize seu Windows! Microsoft libera update com correções de falhas críticas

A atualização do Windows desta terça-feira (10) corrige nada menos do que 75 brechas de segurança: com três vulnerabilidades de zero-day, publicamente conhecidas, e outras oito consideradas de alta criticidade pelos especialistas. Elas envolvem a possibilidade de execução de código remotamente para instalação de malware, realização de ataques, ou para aumentar privilégios de usuários do sistema.

Caso os números em si já não sejam suficientes para motivar a instalação do update, a Microsoft informa também que pelo menos uma das brechas de segurança zero-day já é ativamente explorada por cibercriminosos. A CVE-2022-26925 é uma falha na interface LSARPC, voltada para políticas de uso em máquinas remotas, e permitiria o acesso por usuários não autenticados devidamente, abrindo as portas para mais explorações a partir de mudanças nos privilégios.

As outras duas vulnerabilidades previamente desconhecidas, assim chamadas de zero-day, também já tiveram seus detalhes técnicos divulgados, tornando-as passíveis de exploração por bandidos que apostam na demora na atualização, principalmente, por usuários corporativos. Uma delas também permite a execução remota de códigos em sistemas Azure, enquanto a outra abre a possibilidade de golpes de negação de serviço no sistema de virtualização Hyper-V.

De acordo com o relatório divulgado pela Microsoft, no total, são 21 brechas que permitem a escalada de privilégios, 26 de execução remota de códigos e 17 que liberam informações protegidas. Outras seis possibilitam ataques de negação de serviço enquanto quatro envolvem sistemas de autenticação; o navegador Edge passou ileso dessa vez, sem vulnerabilidades corrigidas na atualização do Windows.

Diante de tudo isso, a Microsoft recomenda a atualização dos sistemas operacionais o mais rapidamente possível para usuários finais e, principalmente, corporativos. As tradicionais Patch Tuesdays, ou terças de atualização, costumam trazer grandes volumes de correções desse tipo e agir diretamente em vulnerabilidades, como forma de entregar um grande pacote de medidas de uma só vez e facilitar o trabalho de administradores de sistemas e múltiplos dispositivos.

O update já está disponível para todos os usuários do sistema operacional e é gratuito. Sinais de comprometimento e indicações de mitigação para ataques em andamento também foram divulgados pela empresa, para os casos em que os golpes já estejam em andamento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos