Patch Tuesday do Windows 10: este patch resolve até 116 vulnerabilidades de segurança

Ontem a Microsoft lançou um novo patch e resolve até 116 vulnerabilidades de segurança no Windows 10.

Se você instalou qualquer uma das três versões mais recentes do Windows 10 (2004, 20H2 e 21H1) ao abrir o Windows Update, terá a versão KB5004237 disponível para atualização, que inclui melhorias e correções relacionadas à segurança geral do sistema, verificação de dados de login e tarefas de impressão.

As versões mais antigas do Windows 10, por outro lado, têm seus próprios pacotes de atualização:

• 1909: KB5004245.
• 1809: KB5004244.
• 1607: KB5004238.
• 1507: KB5004249.

Este patch resolve até 116 vulnerabilidades de segurança no Windows 10

Na verdade, já conhecemos vários dos patches incluídos nesta atualização, pois foram lançados de forma independente nos dias anteriores: patches para corrigir o desempenho do jogo, problemas de PDF e a famosa correção contra a vulnerabilidade PrintNightmare.

Finalmente, o Patch Tuesday lançado ontem para o Windows 10 resolve 116 problemas de segurança. Entre esses problemas, pelo menos 4 deles estão sendo explorados, e um total de 13 foram classificados como ‘críticos’ pela Microsoft.

Destacam-se três deles, que fazem parte de ambos os grupos: CVE-2021-34448, uma vulnerabilidade crítica de execução remota de código no mecanismo de script embutido em todas as versões suportadas do Windows (incluindo versões de servidor); e CVE-2021-33771 e CVE-2021-31979, ambos bugs relacionados à elevação de privilégios no kernel do Windows.

Outra das vulnerabilidades mais relevantes entre as corrigidas ontem é CVE-2021-34494, uma brecha de segurança ‘dia zero’ no servidor DNS do Windows que também afeta as versões do servidor Windows e permite manipular o sistema de resolução de nomes de domínio, redirecionando os acessos à web de forma transparente para o usuário.

Mas entre as 116 falhas de segurança, há um pouco de tudo, com outras afetando uma longa lista de componentes do Windows (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V e a plataforma MSHTL), bem como programas externos ( como Extensões de Vídeo HEVC, Microsoft Excel e SharePoint Server, Word, Power BI, etc.).