Anúncios
A Microsoft deu início ao ano de 2024 com o primeiro Patch Tuesday, liberando uma atualização de segurança para o Windows no dia 9 de janeiro.
Sem introduzir novos recursos, o foco desta atualização é corrigir 49 possíveis falhas no sistema, reforçando a estabilidade e proteção do sistema operacional.
Anúncios
Entre as correções realizadas, destaca-se a resolução de 12 vulnerabilidades de execução de código remoto, sendo duas delas classificadas como críticas pelos rigorosos padrões de segurança da Microsoft.
Em janeiro de 2024, a Microsoft lançou uma atualização de segurança abrangente, corrigindo 49 vulnerabilidades identificadas em diversas versões do sistema operacional Windows. Dentre essas falhas, destacam-se 12 vulnerabilidades de execução remota de código (RCE), que representam riscos significativos à integridade e segurança dos sistemas afetados.
Uma das falhas corrigidas tinha impacto direto no Microsoft 365, permitindo que invasores criassem arquivos maliciosos nos aplicativos da suíte de produtividade.
Anúncios
A Microsoft tomou medidas para mitigar essa vulnerabilidade, desativando a capacidade de inserir arquivos FBX (usados para modelos 3D) no Word, Excel, PowerPoint e Outlook para Windows e macOS.
Os updates foram disponibilizados tanto para o Windows 10 quanto para o Windows 11.
Na versão mais recente do sistema operacional, é possível baixar atualizações de segurança para as compilações 21H2, 22H2 e 23H2. Vale ressaltar que o ciclo do 21H2 foi encerrado, recebendo apenas ajustes de segurança e não mais grandes atualizações.
O Patch Tuesday é uma prática recorrente no cronograma de updates do Windows, ocorrendo todas as segundas terças-feiras de cada mês.
Nesse dia, a Microsoft disponibiliza duas atualizações: uma na segunda semana e outra na quarta semana.
Enquanto as atualizações menores acontecem mensalmente, as atualizações mais substanciais, conhecidas como “Moment”, são lançadas trimestralmente, quatro vezes ao ano.
Isso permite que os usuários estejam cientes das datas regulares em que o Windows recebe novas atualizações, garantindo a segurança e desempenho contínuos dos sistemas.
Detalhes das Vulnerabilidades Corrigidas
As 49 vulnerabilidades abordadas na atualização de janeiro de 2024 abrangem uma variedade de componentes do Windows, incluindo o Kerberos, o Hyper-V e o Windows Common Log File System (CLFS). Duas dessas falhas foram classificadas como críticas:
- Vulnerabilidade no Kerberos do Windows: Esta falha poderia permitir que um atacante autenticado obtivesse privilégios elevados, comprometendo a segurança do sistema.
- Execução Remota de Código no Hyper-V: Uma vulnerabilidade que, se explorada, permitiria a execução de código malicioso em máquinas virtuais, afetando a integridade do ambiente virtualizado.
Além dessas, a atualização também corrigiu falhas no CLFS, um componente crítico para o registro de logs no Windows, que poderiam ser exploradas para obter privilégios de sistema.
Importância da Atualização
A aplicação dessas atualizações é essencial para manter a segurança dos sistemas Windows, protegendo-os contra possíveis ataques que exploram essas vulnerabilidades. A Microsoft recomenda que os usuários e administradores de sistemas instalem as atualizações de segurança fornecidas para mitigar os riscos associados a essas falhas.
Procedimento de Atualização
Para garantir que seu sistema esteja protegido, é aconselhável verificar regularmente a disponibilidade de atualizações de segurança. As atualizações podem ser instaladas manualmente através do Windows Update ou configuradas para instalação automática, garantindo que o sistema esteja sempre atualizado com as últimas correções de segurança.
Recomendações Adicionais
Além de manter o sistema operacional atualizado, é importante adotar práticas de segurança cibernética, como o uso de antivírus confiáveis, a realização de backups regulares e a educação dos usuários sobre os riscos de segurança. Essas medidas complementares ajudam a proteger os sistemas contra uma variedade de ameaças cibernéticas.
Conclusão
A atualização de segurança de janeiro de 2024 da Microsoft é uma medida crucial para proteger os sistemas Windows contra vulnerabilidades significativas. A instalação tempestiva dessas atualizações contribui para a integridade e segurança dos sistemas, reduzindo o risco de exploração de falhas conhecidas. Manter-se informado sobre as atualizações de segurança e adotar práticas de segurança cibernética são passos fundamentais para a proteção contra ameaças digitais.
