Microsoft lança Patches Zero-Day para Defender e corrige 82 falhas do Windows. Para o primeiro patch de terça-feira de 2021, a Microsoft lançou atualizações de segurança abordando um total de 83 falhas abrangendo até 11 produtos e serviços, incluindo uma vulnerabilidade de dia zero ativamente explorada.
O patch de terça-feira também retifica uma falha de escalonamento de privilégios ( CVE-2021-1648 ) introduzida por um patch anterior na API GDI Print / Print Spooler (“splwow64.exe”) que foi divulgado pelo Google Project Zero no mês passado após a Microsoft não ter corrigido dentro de 90 dias da divulgação responsável em 24 de setembro.
Outras vulnerabilidades corrigidas pela Microsoft incluem falhas de corrupção de memória no navegador Microsoft Edge ( CVE-2021-1705 ), uma falha de desvio de recurso do Windows Remote Desktop Protocol Core Security ( CVE-2021-1674 , pontuação CVSS 8,8) e cinco falhas críticas de RCE em Tempo de execução da chamada de procedimento remoto.
Microsoft lança Patches Zero-Day e para instalar as atualizações de segurança mais recentes, os usuários do Windows podem ir para Iniciar> Configurações> Atualização e segurança> Windows Update ou selecionando Verificar atualizações do Windows.
Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês.
Conheça o nosso Microsoft Club clicando aqui.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
