Atualização do Windows elimina quase 90 brechas de segurança e fortalece a defesa cibernética

Nesta última terça-feira (8), a Microsoft lançou sua tradicional atualização mensal para o Windows, abordando 87 vulnerabilidades no sistema operacional. Entre as correções, foram incluídos patches para seis falhas de segurança consideradas críticas, juntamente com duas brechas zero-day que estavam sendo exploradas em ataques.

Uma dessas brechas já era conhecida publicamente e afetava o Microsoft Office, permitindo a execução de códigos remotamente através de documentos com conteúdo online. A segunda vulnerabilidade estava presente em aplicações baseadas em .NET e Visual Studio, tornando possível ataques de negação de serviço. Detalhes adicionais sobre essas brechas não foram divulgados para evitar sua exploração por grupos criminosos.

A Microsoft recomenda fortemente que os usuários atualizem seus sistemas o mais rápido possível, tanto os usuários finais quanto corporativos, para se protegerem contra possíveis ataques que explorem essas vulnerabilidades. As correções também abordaram aberturas que permitiriam a execução de códigos remotamente a partir de aplicativos como Outlook e Teams, bem como outras vulnerabilidades relacionadas à elevação de privilégios, falsificação de status e negação de serviço.

A atualização já está disponível e é aconselhável para todos os usuários, especialmente aqueles em ambientes corporativos ou sistemas de alta criticidade. A Microsoft divulgou uma lista completa das correções, enfatizando a importância de implementar o update o mais rápido possível para evitar possíveis ataques explorando essas brechas agora que foram tornadas públicas.