Início | Como Aprender Windows

Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

WSUS Leonardo Duarte

Microsoft April 2022 Patch Tuesday

Microsoft April 2022 Patch Tuesday

Microsoft Patch Tuesday

A Microsoft lidou com bugs de dia zero no habitual lote mensal de correções de segurança da empresa.

A Microsoft  lançou mais de 100 correções de segurança para software que resolvem problemas críticos, incluindo dois dias zero.

Na última rodada de patches da gigante de Redmond , geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, a Microsoft corrigiu problemas, incluindo vários bugs de execução remota de código (RCE), problemas de elevação de privilégio (EoP), negação de serviço, vazamentos de informações e falsificação. No total, 10 vulnerabilidades são classificadas como críticas.

Os produtos afetados pela atualização de segurança de abril incluem o sistema operacional Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business e Windows SMB.

As vulnerabilidades de dia zero resolvidas nesta atualização são:

  • CVE-2022-26904 : Essa falha conhecida de dia zero afeta o Serviço de Perfil de Usuário do Windows e é descrita como uma vulnerabilidade de EoP. O bug recebeu uma pontuação de gravidade CVSS de 7.0 e sua complexidade de ataque é considerada ‘alta’, pois “a exploração bem-sucedida dessa vulnerabilidade exige que um invasor vença uma condição de corrida”, de acordo com a Microsoft.
  • CVE-2022-24521 : Este bug é outro problema de EoP encontrado no Windows Common Log File System Driver. Emitindo uma pontuação CVSS de 7,8, a Microsoft diz que a complexidade do ataque é baixa e a empresa detectou exploração ativa, apesar da falha não ter sido divulgada até agora.

Dois outros problemas de segurança, CVE-2022-26809 e CVE-2022-24491 , também são dignos de nota. Essas vulnerabilidades, que afetam o Remote Procedure Call Runtime e o Windows Network File System, obtiveram pontuações CVSS de 9,8 e podem ser exploradas para acionar o RCE.

De acordo com a Zero Day Initiative (ZDI), o nível de volume do patch é semelhante ao primeiro trimestre de 2021.

No mês passado, a Microsoft resolveu 71 vulnerabilidades no lote de correções de segurança de março. Entre os bugs tratados estão CVE-2022-22006 e CVE-2022-24501, que são os dois únicos bugs críticos que foram corrigidos. Em fevereiro, a Microsoft corrigiu 48 vulnerabilidades , incluindo uma falha de segurança de dia zero.

Em outras notícias da Microsoft, a gigante da tecnologia está planejando uma mudança que pode significar o fim do Patch Tuesday como o conhecemos. Apelidado de Windows Autopatch, o serviço de atualização automática de software do Windows e do Office será lançado para clientes corporativos para garantir que eles tenham acesso a correções de segurança mais rapidamente, em vez de esperar por uma atualização mensal – com exceção de emergências fora do cronograma lançamentos.

O Windows Autopatch está programado para ser lançado em julho de 2022.

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.




Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.