Microsoft realiza grande atualização de segurança e corrige mais de 90 falhas do Windows

A Microsoft começou a distribuir sua primeira Patch Tuesday de 2022 (atualização voltada especificamente para segurança e correção de problemas) a usuários do Windows. Como foco, estão vulnerabilidades sérias no Windows 11, Windows 10 e mais.

Considerada como obrigatória pela Microsoft, a atualização cumulativa KB5009566 para Windows 11 contém correções para vários bugs descobertos nos meses anteriores a este mês de janeiro. Nela, também há melhorias de qualidade na pilha de serviços, para garantir que os dispositivos dos usuários possam receber e instalar atualizações da Microsoft.

Já para o Windows 10, a atualização KB5009585 tem como destaque atualizações de segurança. Em seu boletim, a Microsoft destaca haver diversas melhorias para a funcionalidade interna do sistema operacional, sem haver encontrado problema adicional documentado para esta versão.

Leia mais:

• Microsoft anuncia data para fim do suporte ao Windows 10
• BazarLoader: Hackers abusam de vulnerabilidade do Windows 10 para espalhar malware
• Microsoft anuncia Windows por streaming; saiba como vai funcionar

97 novas vulnerabilidades reveladas

Decompondo o conteúdo de sua Patch Tuesday de janeiro de 2022, a Microsoft revelou que descobriu 97 novas vulnerabilidades de segurança em seus sistemas operacionais. Seis deles foram classificados como “dia zero”, o que significa que eles estão soltos e eram conhecidos pelos hackers antes que a Microsoft pudesse responder.

Todas as versões do Windows são afetadas, incluindo Windows 7, Windows 8, Windows 10 e Windows 11, bem como Windows Server 2019 e 2022. Essas brechas de segurança no Windows afetam inclusive softwares suportados, como Windows Kernel, RDP, Serviços Criptográficos, Certificado do Windows, Microsoft Teams, linha de software Office e Windows Defender.

Os bugs de elevação de privilégios (EoP) representaram 42% das vulnerabilidades de segurança corrigidas este mês, seguidos por bugs de execução remota de código (RCE), em 30%. De todas as vulnerabilidades corrigidas na atualização de janeiro, nove tiveram uma classificação “crítica”, o que significa que podem ser exploradas por invasores ou malware para obter acesso remoto a sistemas Windows vulneráveis ??sem qualquer ajuda do usuário.

A distribuição do Patch Tuesday da Microsoft alcançará usuários diferentes em momentos diferentes. Porém, se você quiser acionar o Windows para verificar manualmente, navegue até: Configurações > Windows Update > Verificar atualizações.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!