A Microsoft lançou mais uma atualização acumulativa de segurança do Windows 10, no Patch Tuesday (esse tipo de suporte também está disponível para algumas versões anteriores do sistema operacional da empresa, incluindo o Windows 7 como suporte adicional). Porém, essa atualização tem um caráter diferente e especial.
O que muda agora é que a Microsoft está corrigindo nesse momento 129 vulnerabilidades, onde 11 delas são de categoria críticas. Os números mostram que esta é a maior atualização de segurança da história da gigante de Redmond em um único mês. Porém, não é aquele que possui o maior número de correção de vulnerabilidades críticas, como aconteceu em maio (16) ou em março (26) de 2020.
Também é importante lembrar que a Microsoft passou os últimos quatro meses solucionando mais de 110 vulnerabilidades.
Vários softwares importantes afetados
Ao longo de 2020, a Microsoft já reconheceu 616 vulnerabilidades que foram corrigidas, e já está apenas a 49 de solucionar o número de falhas detectadas em 2019. É um número alto, mas que indica também que só agora a gigante de Redmond decidiu fazer um trabalho mais intenso para corrigir esses problemas críticos em seu software.
De acordo com o site Zero Day Initiative, o Patch Tuesday de junho de 2020 vai solucionar dessa vez as vulnerabilidades detectadas no Windows, Internet Explorer, Edge Chromium e EdgeHTML, Chakracore, Office, Microsoft Office Services, Web App, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps e Aplicativos da Microsoft para Android.
Entre as vulnerabilidades consideradas críticas, encontramos a CVE-2020-1299, que é o terceiro bug relacionado com arquivos de acesso direto LNK corrigindo ao longo do ano. Mediante esta vulnerabilidade, um atacante pode executar o código em um equipamento com um arquivo .LNK malicioso ao ser processado pelo Windows.
O mesmo acontecia com arquivos CAB. Se um atacante conseguia convencer um usuário a abrir um arquivo malicioso desse tipo com a vulnerabilidade CVE-2020-1300, os efeitos prejudiciais eram os mesmos. Tal vulnerabilidade pode ser facilmente explorada através dos drivers de impressora, pois se o controlador do hardware for malicioso, ele pode assumir o controle do equipamento.
Ao mesmo tempo que essas vulnerabilidades são corrigidas com uma atualização acumulativa na última versão do Windows 10 (May 2020 Update), a Microsoft está aproveitando para fazer com que essa grande atualização fique disponível para um número maior de usuários. Porém, a disponibilidade global ainda precisa esperar. Todas as versões até a 1507 serão corrigidas pela Microsoft.
Microsoft está corrigindo mais problemas do que nunca
Parece que Satya Nadella decidiu colocar os especialistas em segurança do Windows para trabalhar, e a Microsoft está corrigindo mais erros no seu sistema operacional do que jamais fez em toda a sua história. E você não precisa ficar preocupado com isso. Pelo contrário: deve mesmo é agradecer.
Se a Microsoft está encontrando e corrigindo tantas vulnerabilidades no Windows 10 (e quando olhamos para o tamanho desse código gigantesco, podemos afirmar que o número ainda é relativamente pequeno), significa que o sistema operacional está ficando cada vez mais seguro e eficiente. E isso é excelente.
Logo, nesse caso, recomendamos que você atualize o Patch Tuesday o quanto antes.
Via Microsoft