Microsoft corrige vulnerabilidade de dia zero na atualização de janeiro de 2021 na terça-feira
A primeira Patch Tuesday de 2021 é importante para todas as empresas de tecnologia, incluindo a Microsoft.
A série usual de patches de segurança tem importância adicional neste mês contra o pano de fundo da SolarWinds, o ataque sofisticado que atingiu o governo dos EUA e grandes empresas de tecnologia em dezembro de 2020.
Com isso em mente, vamos dar uma olhada nas ofertas da Patch Tuesday de janeiro de 2021 da Microsoft.
First Patch Tuesday de 2021 Big One para Microsoft
Para começar, o Patch Tuesday aborda 83 vulnerabilidades no total, 10 das quais são críticas. Das 10 vulnerabilidades críticas, uma está sendo ativamente explorada. Muitos acreditam que esta seja uma vulnerabilidade diretamente ligada ao ataque SolarWinds.
A vulnerabilidade específica, CVE-2021-1647 , é uma vulnerabilidade de dia zero no mecanismo de proteção de malware do Microsoft Defender que permite a um invasor a oportunidade de executar o código remotamente. A vulnerabilidade afeta várias plataformas da Microsoft, incluindo Windows 10, Windows 8.1, Windows 7 e Windows Server 2016.
No entanto, enquanto a Microsoft acredita que o CVE-2011-1647 foi explorado ativamente em estado selvagem, ele também rotula a maturidade da vulnerabilidade como "Prova de conceito", o que significa que "não é funcional em todas as situações e pode exigir modificações substanciais por um invasor habilidoso. "
Curiosamente, a Microsoft teve que lançar um segundo patch para uma vulnerabilidade previamente divulgada e corrigida. A vulnerabilidade CVE-2021-1648 é um bug de escalonamento de privilégio, descoberto pela primeira vez pelo Google Project Zero (o laboratório de caça à vulnerabilidade de dia zero do Google) e o Zero-Day Iniative em setembro de 2020 sob CVE-2020-0986.
No entanto, apesar de ter sido corrigido em uma Patch Tuesday anterior, a Zero-Day Initiative identificou a vulnerabilidade mais uma vez. A Zero-Day Initiative também afirma que o bug anterior estava sendo explorado em liberdade, "Portanto, é razoável pensar que este CVE será explorado ativamente também."
No momento do lançamento, no entanto, a Microsoft não acredita que o CVE-2021-1648 esteja sendo explorado ativamente.
Os outros bugs marcados como críticos no Patch Tuesday deste mês são CVE-2021-1665, relacionado à Interface de Dispositivo Gráficos do Windows, CVE-2020-1643, relacionado a Extensões de Vídeo HEVC, e CVE-2020-1668, vinculado ao Microsoft DTV- Decodificador de DVD de vídeo.
Atualize seus sistemas Windows
Como sempre, a oferta de Patch Tuesday da Microsoft apresenta uma série de vulnerabilidades que variam de críticas para baixo. Os administradores do Windows devem corrigir seus sistemas o mais rápido possível, especialmente devido à gravidade de algumas dessas vulnerabilidades.
Da mesma forma, os usuários regulares do Windows 10 devem sempre instalar as atualizações de segurança mais recentes da Microsoft assim que chegarem. Não fazer isso pode deixar seu computador mais vulnerável à exploração.
