Microsoft corrige vulnerabilidade de dia zero na atualização de janeiro de 2021 na terça-feira

A primeira Patch Tuesday de 2021 é importante para todas as empresas de tecnologia, incluindo a Microsoft.

A quantidade usual de patches de segurança tem importância adicional neste mês, tendo como pano de fundo SolarWinds, o ataque sofisticado que atingiu o governo dos EUA e grandes empresas de tecnologia em dezembro 2020.

Com isso em mente, vamos dar uma olhada nas ofertas da Patch Tuesday de janeiro de 2021 da Microsoft.

First Patch Tuesday de 2021 Big One para Microsoft

Para começar, o Patch Tuesday aborda 83 vulnerabilidades no total, 10 das quais são consideradas críticas. Das 10 vulnerabilidades críticas, uma está sendo ativamente explorada. Muitos acreditam que esta seja uma vulnerabilidade diretamente ligada ao ataque SolarWinds.

Relacionado: Microsoft bloqueia malware Sunburst na raiz do hack SolarWinds

Microsoft bloqueia malware Sunburst na raiz do hack SolarWinds

O malware perigoso infectou vários departamentos do governo dos Estados Unidos.

A vulnerabilidade específica, CVE-2021-1647

, é uma vulnerabilidade de dia zero no mecanismo de proteção contra malware do Microsoft Defender que permite a um invasor a oportunidade de executar o código remotamente. A vulnerabilidade afeta várias plataformas da Microsoft, incluindo Windows 10, Windows 8.1, Windows 7 e Windows Server 2016.

No entanto, embora a Microsoft acredite que o CVE-2011-1647 foi explorado ativamente em estado selvagem, ele também rotula a maturidade da vulnerabilidade como "Prova de conceito", o que significa que "não é funcional em todas as situações e pode exigir uma modificação substancial por um especialista atacante."

Relacionado: Microsoft revela o alvo real do SolarWinds CyberAttack

Curiosamente, a Microsoft teve que lançar um segundo patch para uma vulnerabilidade previamente divulgada e corrigida. Vulnerabilidade CVE-2021-1648 é um bug de escalada de privilégio, descoberto pela primeira vez pelo Google Project Zero (o laboratório de caça à vulnerabilidade de dia zero do Google) e o Zero-Day Iniative em setembro de 2020 sob CVE-2020-0986.

No entanto, apesar de ter sido corrigido em uma Patch Tuesday anterior, o Iniciativa Zero-Day avistou a vulnerabilidade mais uma vez. A Zero-Day Initiative também afirma que o bug anterior estava sendo explorado em liberdade, "Portanto, é razoável pensar que este CVE será explorado ativamente também."

No momento do lançamento, no entanto, a Microsoft não acredita que o CVE-2021-1648 esteja sendo explorado ativamente.

Relacionado: Microsoft revela código-fonte acessado por invasores SolarWinds

Os outros bugs marcados como críticos na Patch Tuesday deste mês são CVE-2021-1665, relacionados ao Windows Graphics Device Interface, CVE-2020-1643, relacionada às extensões de vídeo HEVC, e CVE-2020-1668, vinculada ao vídeo Microsoft DTV-DVD Decodificador.

Atualize seus sistemas Windows

Como sempre, a oferta Patch Tuesday da Microsoft apresenta uma série de vulnerabilidades que variam de críticas para baixo. Os administradores do Windows devem corrigir seus sistemas o mais rápido possível, especialmente devido à gravidade de algumas dessas vulnerabilidades.

Da mesma forma, os usuários regulares do Windows 10 devem sempre instalar as atualizações de segurança mais recentes da Microsoft assim que chegarem. Não fazer isso pode deixar seu computador mais vulnerável à exploração.

O que é um hack da cadeia de suprimentos e como você pode se manter seguro?

Não consegue arrombar a porta da frente? Em vez disso, ataque a rede da cadeia de suprimentos. Veja como esses hacks funcionam.

Sobre o autor