Microsoft libera atualização que corrige 86 vulnerabilidades
Depois da Apple e Google lançarem atualizações de segurança urgentes, a Microsoft também lançou uma atualização que corrige 86 vulnerabilidades.
Essa atualização faz parte do pacote “Patch Tuesday” para corrigir brechas de segurança que afetam o Windows e outros produtos, como o Office, BitLocker, Azure e Visual Studio.
Sendo que, dentro dessa atualização está a correção para uma falha 0 day em sua plataforma MSHTML que estava sendo explorada ativamente.
O “Patch Tuesday” corrige 66 vulnerabilidades, sendo que 3 são consideradas como críticas além de contar com a correção de 20 vulnerabilidades no navegador Microsoft Edge.
A mais importante das atualização é referente a uma correção para o CVE-2021-40444, uma vulnerabilidade que permitia a execução remota de código concedendo acesso ao computador da vítima.
Também foi corrigida outra falha de dia zero no DNS do Windows, que permitia a elevação de privilégio e foi classificada com uma nota de 7,8 em gravidade.
Outras vulnerabilidades também foram corrigidas pela Microsoft que envolviam o Open Management Infrastructure (CVE-2021-38647), Windows WLAN Auto Config Service (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952) e Word (CVE-2021-38656).
Complementando o pacote de atualização de Setembro está a resolução para a falha que afetava as impressoras do Windows que ficou conhecida como Print Nightmare.
Portanto se você ainda não atualizou o seu Windows é bom já programar a atualização pois algumas das vulnerabilidades foram classificadas como sendo possíveis de exploração por agentes maliciosos.