Patch Tuesday da Microsoft corrige exploração de dia zero e outros bugs críticos

A terça-feira do Patch de fevereiro de 2021 chegou e se foi. Como sempre, a Microsoft lançou várias correções de segurança importantes para corrigir as vulnerabilidades do Windows 10.

Este mês, os patches da Microsoft corrigiram 11 vulnerabilidades críticas, uma das quais era um exploit de dia zero que estava sendo explorado ativamente antes dos patches de terça-feira.

Vulnerabilidades críticas de patches da Microsoft

Em termos de números absolutos, Patch Tuesday de fevereiro de 2021 não foi o mais pesado dos rebatedores. A Microsoft lançou patches para um total de 64 vulnerabilidades em suas inúmeras linhas de produtos.

A maior vulnerabilidade digna de nota era CVE-2021-1732, uma exploração de dia zero que permite uma escalada de privilégios no Windows Win32k - o kernel do sistema operacional Windows. Se explorado, o invasor pode executar código com privilégios elevados, o que pode permitir o controle completo do sistema de destino.

De acordo com alguns relatórios de segurança, esse bug de escalada de privilégios estava sendo explorado ativamente antes do patch de segurança. As notas de patch da Microsoft agradecem à equipe de segurança em

DBAPPSecurity, cujo relatório detalha como o dia zero foi explorado. A empresa de segurança chinesa acredita que a exploração foi obra de um invasor sofisticado, potencialmente um APT.

O que é uma porta dos fundos e o que ela faz?

Você já ouviu falar de hackers que usam backdoors para acessar computadores, mas o que é backdoor? Como funciona e como você o fecha?

Em outro lugar, três vulnerabilidades críticas pontuam cada uma 9,8 na escala CVSS (que classifica as vulnerabilidades). 9.8 chega ao topo da escala de vulnerabilidades, portanto, vale a pena corrigir imediatamente.

CVE-2021-24078 é um bug de execução remota de código que afeta o componente do servidor DNS do Windows. Se explorado, um invasor pode sequestrar o tráfego de nome de domínio dentro de ambientes corporativos, fazendo com que o tráfego seja redirecionado para sites, conteúdo ou malware perigosos.

CVE-2021-24074 e CVE-2021-24094 ambos dizem respeito a vulnerabilidades de TCP / IP. Essas duas vulnerabilidades têm tanta importância que Microsoft publicou uma postagem separada no blog detalhando os problemas. Resumindo, as vulnerabilidades "são complexas, o que torna difícil criar exploits funcionais, então não é provável que sejam exploradas no curto prazo."

Relacionado: Como excluir arquivos antigos do Windows Update

Seis vulnerabilidades já públicas

Um ponto de interesse para a Patch Tuesday deste mês é o número de vulnerabilidades já tornadas públicas. Antes que a Microsoft revelasse sua lista completa de patches de bug, seis vulnerabilidades já foram divulgadas:

• CVE-2021-1721: Vulnerabilidade de negação de serviço do .NET Core e do Visual Studio
• CVE-2021-1733: Sysinternals PsExec Elevation of Privilege Vulnerability
• CVE-2021-26701: Vulnerabilidade de execução remota de código do .NET Core
• CVE-2021-1727: Vulnerabilidade de elevação de privilégio do Windows Installer
• CVE-2021-24098: Vulnerabilidade de negação de serviço do driver do console do Windows
• CVE-2021-24106: Vulnerabilidade de divulgação de informações do Windows DirectX

Embora isso seja incomum, a Microsoft também observa que nenhuma dessas vulnerabilidades estava sendo explorada antes do lançamento dos patches.

Como sempre, você deve atualizar seu sistema Windows 10 e outros produtos Microsoft assim que puder. Os patches já estão disponíveis no Windows 10 se você for para Configurações> Windows Update e selecione Download ou instale agora.

7 maneiras de desativar temporariamente o Windows Update no Windows 10

O Windows Update mantém seu sistema atualizado e seguro. No Windows 10, você está à mercê da programação da Microsoft, a menos que conheça as configurações e ajustes ocultos. Portanto, mantenha o Windows Update sob controle.

Sobre o autor