A Microsoft lançou ontem (11) o Patch Tuesday de Janeiro com 97 correções de segurança para seus softwares, incluindo reparos que resolvem vulnerabilidades de dia zero que podem ser ativamente exploradas por agentes mal-intencionados.
A Microsoft corrigiu 97 vulnerabilidades (não incluindo 29 vulnerabilidades do Microsoft Edge) com a atualização de hoje, sendo nove classificadas como Críticas e 88 como Importantes.
A primeira rodada de patches do ano da Microsoft, geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, inclui correções para 9 vulnerabilidades críticas e para 88 vulnerabilidades classificadas como Importantes.
Os produtos afetados pela atualização de segurança deste mês incluem o Microsoft Exchange Server, a linha de softwares do Office, o Windows Defender, o Kernel do Windows, RDP, serviços de criptografia, certificado do Windows e o Microsoft Teams.
O Patch Tuesday de Janeiro inclui correções para seis vulnerabilidades de dia zero divulgadas publicamente. A boa notícia é que nenhum deles foi ativamente explorado em ataques.
A Microsoft classifica uma vulnerabilidade como de dia zero se for divulgada publicamente ou explorada ativamente sem nenhuma correção oficial disponível.
As vulnerabilidades de dia zero resolvidas nesta atualização foram:
| CVE-2021-22947 | Vulnerabilidade de execução remota de código Open Source Curl |
| CVE-2021-36976 | Vulnerabilidade de execução remota de código do Libarchive |
| CVE-2022-21919 | Vulnerabilidade de elevação de privilégio do serviço de perfil de usuário do Windows |
| CVE-2022-21836 | Vulnerabilidade de falsificação de certificado do Windows |
| CVE-2022-21839 | Vulnerabilidade de negação de serviço na lista de controle de acesso discricionário de rastreamento de eventos do Windows |
| CVE-2022-21874 | Vulnerabilidade de execução remota de código da API do Windows Security Center |
Outros fornecedores que lançaram atualizações em janeiro de 2022:
- As atualizações de janeiro da Adobe foram lançadas essa semana.
- As atualizações de segurança de dezembro do Android foram lançadas na semana passada.
- A Cisco lançou atualizações de segurança para vários produtos este mês, incluindo Cisco Prime Infrastructure e Cisco Common Services Platform Collector.
- A SAP lançou suas atualizações de segurança de janeiro de 2022.
- O VMWare lançou correções para uma vulnerabilidade de execução de código no VMWare Workstation, Fusion e ESXi.
Fonte: ZDNet e Bleeping Computer.
Como podemos te ajudar?
Na Viper IT, nós oferecemos serviços de gerenciamento e aplicação de patches para empresas, que permite detectar quais são suas máquinas vulneráveis e corrigir seus 10, 50, 100 dispositivos de uma só vez, de maneira remota. Os patches são aplicados em um ambiente de teste antes de serem implantados no seu ambiente real, para evitar paralisação dos seus sistemas computacionais. Somente dessa forma o sistema do seu computador e dispositivos continuará funcionando da maneira correta e poderá ser utilizado sem preocupação. Se você se preocupa com a segurança e com a sobrevivência do seu negócio, entre já em contato conosco.
Leia também:
