A Microsoft publicou um novo lançamento de patches de segurança mensais para junho de 2021. Se, como regra geral na atualização de recursos, recomendamos esperar até que sua estabilidade seja comprovada, a seção de segurança é diferente e as atualizações devem ser implementadas o mais rápido possível.
E mais ainda com isso boletim de segurança que a Microsoft publica na segunda terça-feira de cada mês e que nesta edição corrige algumas vulnerabilidades que estão sendo exploradas por cibercriminosos. Assim como os conjuntos de patches anteriores, eles são aplicados de forma incremental ao amplo conjunto de aplicativos e serviços da Microsoft e este mês inclui patches para Windows, Office, Hyper-V, Defender ou a plataforma de desenvolvimento .NET Core e Visual Studio, entre outros.
A Microsoft corrigiu 50 vulnerabilidades este mês, de profundidade variável. Cinco deles são críticos e os seis mencionados com exploits conhecidos e quais são os mais perigosos. Aquele rotulado CVE-2021-33742, que permite a execução remota de código por meio da plataforma Windows MSHTML, se destaca.
O bug está presente em PCs e plataformas de servidor que datam do Windows 7. O método é o usual: uma página da web criada de forma mal-intencionada ou algum outro arquivo pode executar código arbitrário na máquina quando aberto e analisado com MSHTML, usado pelo Internet Explorer e IE modo do navegador Edge e outros aplicativos via WebBrowser.
Das outras cinco falhas exploradas, quatro são elevações de privilégio. Embora haja apenas um daqueles conhecidos como “vazamento de informações” (CVE-2021-33739), esses tipos de vulnerabilidades são de uso preferencial por cibercriminosos que procuram se mover em redes e semear malware após uma invasão inicial.
As cinco falhas consideradas críticas também estão em áreas de alto valor que os criminosos adorariam explorar. Digno de nota é aquele que afeta o antivírus integrado Microsoft Defender, aquele para os codecs VP9 da Microsoft Store e aquele para execução remota de código no SharePoint que – considerando o alvo – com certeza acabará sendo explorado.
Novos patches da Microsoft para Windows 10
Em suma, que você atualize o mais rápido possível. Para usuários do Windows 10, a atualização cumulativa é KB5003637 e se aplica indistintamente às últimas três versões estáveis lançadas, 2004, 20H2 e 21H1. Esta é a primeira vez que a mesma atualização cumulativa é lançada para todas as versões. Você já sabe os motivos. Os dois últimos são service packs do primeiro e, portanto, compartilham a mesma base de código.
Existem muitos componentes afetados que agora são atualizados principalmente:
- Atualizações para melhorar a segurança ao usar dispositivos de entrada como mouse, teclado ou caneta.
- Atualizações para melhorar a segurança do Windows OLE (documentos compostos).
- Atualizações para verificar nomes de usuário e senhas.
- Atualizações para melhorar a segurança quando o Windows executa operações básicas.
- Atualizações para armazenar e gerenciar arquivos.
No Windows 10, você pode instalar os patches de segurança de junho de duas maneiras:
No aplicativo Configurações> Atualização e segurança> Windows Update, onde você verá “Atualização cumulativa para Windows 10 (KB5003637)”. Clique em instalar e o sistema será atualizado.
Por meio do Catálogo do Microsoft Update. Acesse sua página web e digite KB5003637 na caixa de pesquisa para baixar a versão que seu computador está usando entre as muitas que você encontrará, versão do Windows 10, arquitetura x86 ou ARM e edições de 32 ou 64 bits. Ao terminar o download, clique duas vezes no arquivo .msu.
E sobre o que conversamos. No mundo de hoje, onde o malware é galopante em computadores e redes, as atualizações de segurança são essenciais.