Microsoft entrega atualizações críticas no patch final terça-feira de 2020
O último Patch da Microsoft na terça-feira de 2020 estava repleto de patches de segurança, atualizando bugs que afetavam a maioria dos produtos da Microsoft.
Embora o Patch Tuesday de dezembro de 2020 não tenha sido o maior do ano, ele continha nove correções críticas, com 58 correções gerais de bugs para os usuários.
O que está no Patch Tuesday de dezembro de 2020 da Microsoft?
Patch Tuesday refere-se à primeira terça-feira de cada mês quando a Microsoft e outras grandes empresas de tecnologia lançam seus patches de segurança para o mês. Os patches de segurança variam de vulnerabilidades críticas a problemas mais básicos.
A última atualização da Microsoft de terça-feira de 2020 continha o segundo menor número de vulnerabilidades de todo o ano. No entanto, ele também continha nove vulnerabilidades de segurança críticas que requerem uma correção imediata.
Os bugs do Patch Tuesday contêm correções para Windows 10, Microsoft Edge, Microsoft Office, Exchange Server e vários produtos Microsoft Azure.
Dos nove bugs classificados como críticos, todos os primeiros são vulnerabilidades de execução remota de código, afetando o Microsoft Dynamics 365, Microsoft Exchange e Microsoft SharePoint. A correção final corrige uma vulnerabilidade crítica de corrupção de memória com o mecanismo de script Chakra.
Quaisquer patches envolvendo uma vulnerabilidade de execução remota de código são incrivelmente importantes para instalar o mais rápido possível. A execução remota de código permite que um invasor acesse e faça alterações remotamente em um computador.
Como muitos dos produtos da Microsoft que esses problemas afetam são voltados para a empresa, é importante corrigir as vulnerabilidades. No entanto, não há nenhuma indicação de que qualquer uma dessas vulnerabilidades críticas esteja sendo ativamente explorada em liberdade no momento da escrita.
Há uma surpreendente falta de patches de segurança relacionados ao navegador. Dustin Childs daZero Day Initiative , uma organização que busca vulnerabilidades de dia zero, escreve:
Olhando para as atualizações com classificação crítica restantes, apenas uma (surpreendentemente) afeta o navegador. Esse patch corrige um bug no compilador JIT. Ao executar ações em JavaScript, um invasor pode acionar uma condição de corrupção de memória, que leva à execução do código. A falta de atualizações do navegador também pode ser uma decisão consciente da Microsoft para garantir que um patch ruim para um navegador não atrapalhe as compras online durante o feriado.
E quanto aos patches de segurança não críticos?
A Microsoft lançou 46 correções classificadas como importantes junto com as correções de vulnerabilidade crítica, com três correções classificadas como moderadas.
As correções importantes incluem várias vulnerabilidades para programas do Microsoft Office, incluindo vulnerabilidades de execução remota de código para Excel, PowerPoint e Outlook. Outros produtos da Microsoft que receberam patches de segurança importantes incluem SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Relatório de Erros do Windows e vários produtos Azure.
Quando é o próximo patch na terça-feira?
A atualização de terça-feira de dezembro é sempre mais leve do que os outros meses do ano. A Microsoft dá uma pequena folga do número substancial de patches de segurança que exigem instalação a cada mês.
Ainda assim, quando os patches de segurança estiverem disponíveis para o seu produto Microsoft, você deve instalá-los assim que possível.
A Microsoft lançou mais de 1.200 patches em 2020, substancialmente mais do que os 840 lançados durante 2019. E, caso você esteja se perguntando, o primeiro Patch Tuesday de 2021 chega em 12 de janeiro.