O que há de novo na atualização de segurança de agosto de 2021 do Windows 10?
Por mais irritantes que sejam, as atualizações de segurança resolvem muitos problemas. O novo Patch Tuesday do Windows de agosto de 2021 foi lançado e está disponível para download em todos os sistemas operacionais associados. O Windows apresenta essas atualizações na primeira terça-feira de cada mês e, neste mês, trata-se de correções de segurança.
Eles reformularam grande parte de sua estrutura administrativa anterior, finalmente abordando as vulnerabilidades no Serviço de Spooler de Impressão. No entanto, há mais do que isso e provavelmente é melhor obter o patch o mais rápido possível.
Atualizar arquivos e patches: por que eles são importantes
As atualizações são importantes por vários motivos. Conforme os desenvolvedores e programadores adicionam novos recursos e aplicativos a seus programas ou sistemas operacionais, eles inadvertidamente criam mais vulnerabilidades. Essas vulnerabilidades estão sempre em risco de serem exploradas por uma parte mal-intencionada ou hackers.
Para o leigo, pode parecer trivial, mas as atualizações de software do sistema e arquivos de atualização, em geral, são essenciais para proteger sua identidade online e informações pessoais. Se o seu PC ou smartphone for infectado com um vírus, você pode transmiti-lo acidentalmente para seus amigos, familiares ou colegas de trabalho.
Além disso, eles também adicionam novos recursos e corrigem bugs. Isso tudo para garantir que o destinatário tenha a experiência mais rápida e tranquila com o software. Quem sabe, ele poderia evitar que seu aplicativo travasse. Portanto, da próxima vez que um prompt de atualização for exibido, pode valer a pena gastar alguns minutos baixando e instalando.
As atualizações do Windows de agosto de 2021
Desta vez, a Microsoft estava mais focada em consertar qualquer coisa que pudesse comprometer a segurança do seu PC.
Vulnerabilidade do Windows Print Spooler
Esse risco existe desde junho de 2020 e resolvê-lo é uma parte importante desta atualização. Um Spooler de impressão é um aplicativo que conecta um computador a uma impressora, permitindo a impressão de documentos e fotos. Essa vulnerabilidade pode permitir que um invasor controle um sistema remotamente assim que tiver acesso a ele; mesmo sem ter a senha.
Isso foi importante porque afetou todos os sistemas operacionais Windows desde o Windows 7 SP1. Além disso, a função Spooler de impressão é amplamente usada em empresas e ter que trabalhar sem ela seria impraticável, deixando os usuários expostos a uma violação. O verdadeiro motivo de sua prioridade máxima era a gravidade dos danos que ela poderia causar se um hacker descobrisse como explorá-la; ele poderia ter acesso ao banco de dados de uma empresa e visualizar e excluir dados.
Esta vulnerabilidade é controlada como CVE-2021-34527 e foi apelidada de Vulnerabilidade PrintNightmare . Vimos como consertar o PrintNightmare no Windows se você quiser saber mais sobre ele.
Mudanças e adições à versão 21H1
A atualização trouxe uma correção para muitos dos bugs do software 21H1, resolvendo 44 falhas. Como o 21H1 é a versão mais recente do Windows 10 , ele apresentou as mais melhorias técnicas e atualizações de desempenho geral.
Ele implementou a permissão administrativa para instalar e atualizar os drivers de impressão (isso foi adicionado, é claro, para resolver o bug do PrintNightmare). Portanto, você será levado a um prompt de administrador sempre que tentar instalar um driver de impressão.
Os lançadores de jogos serão impedidos de iniciar aplicativos sem a permissão do usuário. Também houve algumas pequenas atualizações para jogos, como cancelar o ruído ao pressionar o gatilho do controlador, resolver problemas com o modo de jogo e implementar novos planos de consumo de energia. Isso ajudou a aumentar a taxa de quadros e o desempenho geral do PC durante os jogos.
Ele também melhora a pilha de serviços, o que permite que você instale facilmente as atualizações do Windows, tornando-as mais robustas. As atualizações de pilha de manutenção (SSU) garantem que você possa instalar com segurança as atualizações cumulativas mais recentes, roll-ups mensais e atualizações de segurança.
Melhorias e mudanças na versão 1607
Este é um sistema operacional um pouco mais antigo que o Windows lançou por volta de 2016. No entanto, seu uso em empresas e no mercado financeiro ainda é generalizado e, como tal, o Windows continua a lançar atualizações para este software.
Ele removeu o Adobe Flash Player do dispositivo, mantendo-o em linha com outros sistemas operacionais. Além disso, melhorou significativamente a verificação de nomes de usuário e senhas. Isso tornou o Windows menos suscetível a violações ao executar funções básicas, como inicializar, desligar ou reiniciar.
Como antes, também foi obrigatório buscar permissão administrativa antes de instalar ou atualizar qualquer driver de impressora para minimizar o risco de intrusão. A atualização também aborda o problema que faz com que o Windows trave ou fique lento quando o AppLocker é usado para manipular arquivos. Ele corrige vários outros defeitos esotéricos, embora menores, como o zoom acidental no Microsoft Edge.
Serviço Windows Update Medic
Talvez o próximo maior risco de segurança após os bugs do PrintNightmare seja o Windows Update Medic Service (WUMS) . WUMS é um software introduzido pela Microsoft para ser executado continuamente em segundo plano. Sua função principal é baixar e instalar atualizações secundárias.
É essencial para o bom funcionamento do sistema operacional Windows, especialmente porque atualizações tão pequenas não garantem o uso de um arquivo de atualização. Ele também é usado para reparar componentes de atualização do Windows para garantir que as novas instruções sejam executadas sem problemas e adicionar dados suplementares.
Os invasores conseguiram encontrar e explorar uma fraqueza. Embora não esteja claro quantos usuários do Windows foram afetados, é um risco significativo para as informações do usuário, especialmente porque pode ser hackeado a qualquer momento (já que está sempre sendo executado em segundo plano). De acordo com a Microsoft, eles detectaram a vulnerabilidade e a corrigiram.
Novas atualizações, novos problemas
Uma atualização corrigirá muitos dos problemas que aborda, mas inevitavelmente criará novos como resultado. Por exemplo, muitas pessoas descobriram que alternar entre aplicativos usando as teclas Alt-Tab é lento e frequentemente problemático. Como resultado, o Windows leva o usuário de volta à área de trabalho.
Felizmente, existe uma solução. O problema está associado ao “Feed de notícias e interesse” apresentado na nova atualização. Você pode desativá-lo seguindo estas etapas simples:
- Clique com o botão direito em qualquer lugar da barra de tarefas
- Role para cima até o menu Notícias e interesse
- Selecione Desligar
Nem todos os bugs são criados iguais
O patch de agosto de 2021 cobriu muitos sites de violação em potencial e fez as coisas se encaixarem para trabalharem juntas com mais rapidez. Ao todo, a Microsoft conseguiu remover 44 vulnerabilidades, 13 das quais eram execuções remotas de código, 8 eram divulgação de informações, 2 eram DoS e 4 eram vulnerabilidades de spoofing.
Portanto, seja um pequeno bug ou uma ameaça significativa à segurança cibernética, o Windows cuidou da maioria, senão de todas, as brechas em potencial em seu software e aplicativo.