Patch Tuesday da Microsoft corrige exploração de dia zero e outros bugs críticos
A terça-feira do Patch de fevereiro de 2021 chegou e passou. Como sempre, a Microsoft lançou várias correções de segurança importantes para corrigir as vulnerabilidades do Windows 10.
Este mês, os patches da Microsoft corrigiram 11 vulnerabilidades críticas, uma das quais era um exploit de dia zero que estava sendo explorado ativamente antes dos patches de terça-feira.
Vulnerabilidades críticas da Microsoft Patches
Em termos de números absolutos, Patch Tuesday de fevereiro de 2021 não foi o mais pesado dos rebatedores. A Microsoft lançou patches para um total de 64 vulnerabilidades em suas inúmeras linhas de produtos.
A maior vulnerabilidade digna de nota era o CVE-2021-1732 , um exploit de dia zero que permite um aumento de privilégios no Windows Win32k – o kernel do sistema operacional Windows. Se explorado, o invasor pode executar código com privilégios elevados, o que pode permitir o controle completo do sistema de destino.
De acordo com alguns relatórios de segurança, esse bug de escalada de privilégios estava sendo explorado ativamente antes do patch de segurança. As notas de patch da Microsoft agradecem à equipe de segurança da DBAPPSecurity , cujo relatório detalha como o dia zero foi explorado. A empresa de segurança chinesa acredita que a exploração foi obra de um invasor sofisticado, potencialmente um APT.
Em outro lugar, três vulnerabilidades críticas pontuam cada uma 9,8 na escala CVSS (que classifica as vulnerabilidades). 9.8 chega ao topo da escala de vulnerabilidades, então vale muito a pena corrigir imediatamente.
CVE-2021-24078 é um bug de execução remota de código que afeta o componente do servidor DNS do Windows. Se explorado, um invasor pode sequestrar o tráfego de nome de domínio dentro de ambientes corporativos, fazendo com que o tráfego seja redirecionado para sites, conteúdo ou malware perigosos.
CVE-2021-24074 e CVE-2021-24094 referem-se a vulnerabilidades TCP / IP. Essas duas vulnerabilidades têm tanta importância que a Microsoft publicou um blog separado detalhando os problemas. Resumindo, as vulnerabilidades "são complexas, o que torna difícil criar exploits funcionais, então não é provável que sejam exploradas no curto prazo."
6 vulnerabilidades já públicas
Um ponto de interesse para a Patch Tuesday deste mês é o número de vulnerabilidades já tornadas públicas. Antes que a Microsoft revelasse sua lista completa de patches de bug, seis vulnerabilidades já foram divulgadas:
- CVE-2021-1721 : Vulnerabilidade de negação de serviço do .NET Core e Visual Studio
- CVE-2021-1733 : Vulnerabilidade de elevação de privilégio Sysinternals PsExec
- CVE-2021-26701 : Vulnerabilidade de execução remota de código do .NET Core
- CVE-2021-1727 : Vulnerabilidade de elevação de privilégio do Windows Installer
- CVE-2021-24098 : Vulnerabilidade de negação de serviço do driver do console do Windows
- CVE-2021-24106 : Vulnerabilidade de divulgação de informações do Windows DirectX
Embora isso seja incomum, a Microsoft também observa que nenhuma dessas vulnerabilidades estava sendo explorada antes do lançamento dos patches.
Como sempre, você deve atualizar seu sistema Windows 10 e outros produtos Microsoft assim que possível. Os patches já estão disponíveis no Windows 10 se você acessar Configurações> Windows Update e selecionar Baixar ou Instalar agora .