Atualização de janeiro do Windows 10 corrige 83 bugs em produtos Microsoft

A Microsoft disponibilizou nesta terça-feira (12) o pacote de atualização de janeiro do Windows 10. O primeiro Patch Tuesday do ano conta com diversas correções de bugs e patches de segurança para o sistema operacional e também outros produtos da Microsoft.

A companhia corrigiu um total de 83 vulnerabilidades que envolvem seu sistema operacional, produtos baseados em computação na nuvem, ferramentas para desenvolvedores e produtos para servidores corporativos.

As novidades da atualização de janeiro do Windows 10

Falha zero-day no Windows Defender

De todas as melhorias da atualização de janeiro do Windows 10, talvez a mais importante seja a correção de uma falha zero-day (ou dia zero) que atingia o antivírus nativo do Windows 10.

Conhecida internamente como ‘CVE-2021-1647’, a brecha de segurança possibilitava a execução remota de código, ou RCE (remote code execution). O bug permitia que terceiros utilizassem códigos em dispositivos com o Windows Defender instalado, podendo levar o usuário a acessar arquivos maliciosos.

Bug permitia a execução remota de códigos pelo Windows Defender. Imagem: Hadrian/Shutterstock

De acordo com a Microsoft, apesar de a falha ter sido explorada e detectada pela empresa, essa técnica aparentemente não funciona em todos os casos. Ainda assim, a companhia ressalta que brechas como essa podem levar ao desenvolvimento de códigos mais sofisticados, tornando os ataques mais eficientes no futuro.

Para conter novas ameaças, a Microsoft também liberou correções para o seu motor de proteção contra malwares presentes no Windows. Essa atualização será instalada automaticamente, sem qualquer interação por parte do usuário.

Exploit EoP

A atualização de janeiro do Windows 10 também corrigiu outra brecha de segurança do sistema relacionada a um exploit EoP do serviço ‘splwow64’. O bug poderia permitir a elevação de privilégio de usuário no Windows, permitindo a execução de códigos maliciosos como administrador do sistema.

Conhecido internamente sob o código ‘CVE-2021-1648’, o bug se tornou público em dezembro passado. Diferente do erro referente ao Windows Defender, a Microsoft declarou que essa vulnerabilidade não chegou a ser explorada.

A recomendação da empresa é que os usuários, e principalmente os administradores de sistema, instalem o pacote de correções de janeiro para evitarem problemas no futuro.

Via: Zdnet

Esta post foi modificado pela última vez em 13 de janeiro de 2021 15:07

Compartilhar
Deixe seu comentário
Publicado por
Gabriel Sérvio