Microsoft inicia 2022 com atualizações de Segurança

Shape Image One
Microsoft inicia 2022 com atualizações de Segurança

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Microsoft inicia 2022 com atualizações de Segurança. Espero que seja útil, um grande abraço e até a próxima. 

 

Microsoft inicia 2022 com atualizações de Segurança

A Microsoft começou o ano publicando correções para quase um século de vulnerabilidades, nove das quais foram classificadas como críticas e seis foram divulgadas publicamente.

As atualizações do sistema operacional Windows lançadas este mês corrigirão todos os bugs conhecidos, de acordo com  o vice-presidente de gerenciamento de produtos da Ivanti  , Chris Goettl.

“Embora não haja vulnerabilidades exploradas conhecidas este mês, as seis vulnerabilidades divulgadas publicamente podem merecer atenção mais imediata, pois podem ter exposto código de prova de conceito ou outros detalhes que podem fornecer aos adversários detalhes adicionais para desenvolver uma exploração”, alertou.

Isso inclui:  CVE-2022-21839 , uma vulnerabilidade de negação de serviço na lista de controle de acesso discricionário de rastreamento de eventos do Windows; uma falha de elevação de privilégio no serviço de perfil de usuário do Windows ( CVE-2022-21919 ); e uma vulnerabilidade de falsificação de certificados do Windows ( CVE-2022-21836 ).

As três falhas divulgadas publicamente restantes são bugs de execução remota de código na API do Windows Security Center ( CVE-2022-21874 ), libarchive ( CVE-2021-36976 ) e curl de código aberto ( CVE-2021-22947 ).

De acordo com o  Automox , o Patch Tuesday deste mês tem o maior número de CVEs críticos desde julho de 2021.

Há muito mais para manter os administradores de sistema ocupados. A Mozilla resolveu  18 CVEs, incluindo nove classificados como críticos em três atualizações, impactando o Mozilla Thunderbird, Firefox e Firefox ESR. A Adobe emitiu  cinco atualizações resolvendo 41 vulnerabilidades, 22 das quais são classificadas como críticas.

Também há mais por vir, com a atualização trimestral de patch crítico da Oracle programada para chegar na próxima semana.

Tudo isso ocorre à medida que as organizações continuam a procurar  instâncias Log4j vulneráveis  em seu ecossistema de TI, muitas das quais podem estar ocultas por dependências Java complexas.

“As organizações que foram capazes de responder rapidamente descobriram que realmente entender sua exposição exigia arregaçar as mangas. Eles avaliaram rapidamente suas equipes de desenvolvimento interno para uso do Log4j e seu processo de gerenciamento de risco de fornecedores para determinar de quais fornecedores eles estavam consumindo soluções e avaliando cada um para determinar se estavam expostos”, explicou Goettl.

“Como uma etapa adicional, as equipes de segurança também utilizaram uma variedade de scanners personalizados criados especificamente para verificar os binários do Log4j. Isso é crucial, pois o Log4j foi enterrado muitos casos em algumas camadas de arquivos JAR, o que estava jogando muitos scanners de vulnerabilidade.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

certificado-de-curso-computacao-em-nuvem-wellington-agapto-uni-academy

 

Já conhece o nosso canal do Youtube?

Gostaram do artigo Microsoft inicia 2022 com atualizações de Segurança? Então conheça também o nosso Canal do Youtube? para aulas gratuitas.

 

Curso para a Certificação AZ-900?

Conheça o nosso curso preparatório para a Certificação AZ-900 Fundamentos do Microsoft Azure clicando AQUI.