Microsoft corrige um Bug Zero-Day do Windows Defender

Shape Image One
Microsoft corrige um Bug Zero-Day do Windows Defender

Microsoft corrige um Bug Zero-Day do Windows Defender que está sendo explorado ativamente, como parte de sua rodada de atualização mensal. O primeiro Patch Tuesday of 2021 apresentou correções para 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core, .Net Repository, ASP .Net, Azure, Malware Protection Engine e SQL Server.
 

Correções na Adobe

Em outro lugar, a Adobe lançou correções para vulnerabilidades em seus produtos Adobe Bridge, Captivate, InCopy, Campaign Classic, Animate, Illustrator e Photoshop. Houve também uma atualização crítica do Mozilla Thunderbird.
 

Elevação de privilégio

Allan Liska, arquiteto de segurança sênior da Recorded Future, também sinalizou CVE-2021-1709 , uma vulnerabilidade de elevação de privilégio no kernel Win32. O bug, que afeta o Windows 8-10 e o Windows Server 2008-2019, deve ser priorizado apesar de sua classificação “Importante”, argumentou.
“Infelizmente, esse tipo de vulnerabilidade é frequentemente explorado rapidamente por invasores”, advertiu Liska. “Por exemplo, CVE-2019-1458 foi anunciado em 10 de dezembro de 2019, e em 19 de dezembro um invasor foi visto vendendo um exploit para a vulnerabilidade em mercados clandestinos.”
 

Como se proteger?

“Para organizações configuradas para atualização automática, nenhuma ação deve ser exigida, mas uma das primeiras ações que um agente de ameaça ou malware tentará é interromper a proteção contra ameaças em um sistema para que as atualizações de definição e mecanismo sejam bloqueadas.”
 
O bug de execução remota de código CVE-2021-1647 é o mais urgente, de acordo com Chris Goettl, diretor de gerenciamento de produtos para produtos de segurança da Ivanti. Ele recomendou que as organizações garantissem que o Microsoft Malware Protection Engine fosse a versão 1.1.17700.4 ou superior.
 

“A Microsoft atualiza frequentemente as definições de malware e o mecanismo de proteção contra malware e já implementou a atualização para resolver a vulnerabilidade”, explicou Goettl.

 

Bug no serviço splwow64 do Windows

Outro CVE no topo da lista de prioridades deste mês é o CVE-2021-1648 , um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio. Embora divulgado publicamente no mês passado, não parece ter sido explorado ainda.
Os especialistas também destacaram o CVE-2021-1666 como digno de atenção: a falha no componente GDI + da Microsoft afeta os produtos Windows 7 e Windows Server 2008 sem suporte, bem como as versões mais recentes.
 

Já conhece o nosso Podcast?

Conheça o nosso Podcast Formata meu PC? Clicando AQUI.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês.
Conheça o nosso Microsoft Club clicando aqui.