Microsoft corrige mais de 80 bugs em janeiro, incluindo vulnerabilidade no antivírus
Créditos: BleepingComputer

Microsoft corrige mais de 80 bugs em janeiro, incluindo vulnerabilidade no antivírus

83 bugs de segurança foram corrigidos em diversos produtos da empresa

A última terça-feira, dia 12 de janeiro, foi a Patch Tuesday para a Microsoft, momento em que a empresa tradicionalmente disponibiliza um grande pacote de patches e updates para corrigir bugs de segurança e outras vulnerabilidades em seus diversos produtos de software. No primeiro mês de 2021 foi corrigido um total de 83 bugs de segurança, incluindo uma vulnerabilidade importante no próprio antivírus da empresa, o Microsoft Defender.

A vulnerabilidade do Microsoft Defender era de um tipo conhecido como "dia zero", o que significa que foi recém-descoberta e chegou a ser explorada por hackers. O problema é descrito pelo código CVE-2021-1647 e se refere a um código de execução remota, que poderia ser usado por hackers para executar ações em computadores desprotegidos.

A Microsoft reconhece que detectou essa vulnerabilidade sendo usada por hackers, mas não foram relatados ataques expressivos com ela. A maior preocupação seria o uso dessa falha para a criação e evolução de ataques cada vez mais perigosos.

Mas agora o problema foi corrigido junto com o pacote de patches, e usuários do Microsoft Defender nem precisam se preocupar porque a atualização é feita automaticamente. Isso na configuração padrão do Windows, claro. Se você fez alguma alteração impedindo udpates, vai ter que verificar nas opções para permitir o download e instalação da atualização com o patch.

05/01/2021 às 09:01
Notícia

Microsoft está planejando grandes mudanças na interface do Wi...

A companhia publicou vagas para engenheiros de software para trazer "o Windows de volta"

Entre os 83 patches também temos a correção de uma falha de segurança do serviço splwow64 do Windows, revelada em 15 de dezembro. Geralmente vulnerabilidades só são publicadas depois que a empresa já tem um conserto para elas, mas às vezes empresas de segurança publicam o problema antes para pressionar a companhia a corrigir mais rápido. 

Apesar dessa falha ter sido divulgada antes de ter uma correção, não foram relatados casos dela sendo explorada por hackers, e agora o problema já foi corrigo.

A lista completa de correções da última Patch Tuesday está disponível online neste link, mas em inglês.

Fonte: ZDNet
User img

João Gabriel Nogueira

João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline e o Mundo Conectado, além de trabalho é uma alegria e um aprendizado.

Samsung GALAXY S21, S21 PLUS e S21 ULTRA lançados: confira os PRINCIPAIS DESTAQUES

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.