- Esperamos que você esteja pronto para outro lote de atualizações e correções importantes.
- A Microsoft terá um lançamento robusto hoje, como parte do Patch Tuesday.
- Você pode acompanhar o que a gigante da tecnologia lançou nos meses anteriores.
- Além disso, saiba o que podemos esperar da empresa Redmond em fevereiro.
A sensação de ano novo acabou e é hora de se concentrar nas coisas importantes que compõem nosso dia-a-dia.
E, agora que fevereiro chegou, chegou a hora de mais um lote de atualizações do Patch Tuesday que muitos usuários esperavam ansiosamente.
Assim como todas as outras atualizações do Patch Tuesday dos meses anteriores, elas trazem uma série de alterações, correções e melhorias para todas as versões com suporte do sistema operacional Windows.
A versão de atualização do mês passado incluiu correções para 97 vulnerabilidades. Combinado com as 29 vulnerabilidades que receberam atualizações fora de banda (OOB) no início de janeiro, este primeiro mês de 2022 tem um total de 126 atualizações corrigidas.
O que podemos esperar da Patch Tuesday de fevereiro de 2022?
Antes de começarmos a analisar o que pudemos ver este mês, lembremos também das vulnerabilidades de dia zero resolvidas em janeiro de 2022:
- CVE-2021-22947: HackerOne atribuiu CVE: Um Curl RCE de código aberto que permite ataques Man-in-The-Middle (MiTM).
- CVE-2021-36976: CVE atribuído ao MITRE: Um bug de uso livre do Libarchive de código aberto que leva ao RCE.
- CVE-2022-21874: Uma vulnerabilidade RCE local da API do Windows Security Center (CVSS 7.8).
- CVE-2022-21919: Um problema de segurança de Elevação de Privilégios do Serviço de Perfil de Usuário do Windows (CVSS 7.0), código de exploração PoC registrado.
- CVE-2022-21839: Lista de Controle de Acesso Discricionário de Rastreamento de Eventos do Windows (DoS) (CVSS 6.1).
- CVE-2022-21836: Falsificação de certificado do Windows, código PoC gravado (CVSS 7.8).
Especialistas classificam este mês como não tão movimentado quando se trata de correções de software da Microsoft, com poucos itens em oferta.
Provavelmente veremos menos CVEs abordados, mas esperamos as correções, patches e soluções usuais de software da gigante da tecnologia baseada em Redmond.
No mês passado, também tivemos o primeiro lançamento de segurança do .NET framework em mais de um ano, então é seguro dizer que não teremos outro este mês também.
Quanto a uma versão do Exchange Server, tivemos uma com três CVEs em janeiro, então não espere uma agora.
Estamos prestes a descobrir exatamente o que a Microsoft tem reservado para nós ainda hoje, quando manteremos você informado sobre todas as alterações e como elas afetam nosso uso diário do Windows.
O que você espera do lançamento da Patch Tuesday de fevereiro de 2022? Compartilhe seus pensamentos conosco na seção de comentários abaixo
