As atualizações do Patch Tuesday chegaram e se concentram na segurança.
- 73 CVEs são abordados na atualização, variando de moderado a crítico.
- As vulnerabilidades do Chrome e do GitHub também são abordadas.
- Agora você pode baixar e instalar a versão KB5027231 em seu Windows 11.
É aquela época do mês novamente. Você adivinhou. Patch Tuesday chegou com algumas atualizações de segurança importantes para o Windows 11.
De acordo com a gigante da tecnologia baseada em Redmond, o KB5027231 trata especificamente de problemas de segurança no seu Windows 11, incluindo melhorias em KB5026446características de segurança.
Vale a pena notar que esta atualização se concentra em nada menos que 73 CVEs que são críticos a moderados e também oferece suporte para 22 CVEs não Microsoft, especialmente para Chrome e GitHub.
Felizmente, nenhum deles é explorado ativamente no momento, então você pode recuperar o fôlego se não tiver atualizado o Windows 11.
KB5027231: Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday
Alguns dos CVEs mais importantes abordados nesta atualização de segurança se concentram em CVEs críticos que atacam o Net Framework do Visual Studio, bem como os Microsoft SharePoint Servers.
Há um CVE específico que é altamente propenso a ataques, CVE-2023-32013, e diz respeito à negação de serviço do Windows Hyper-V, então você pode querer atualizar seu sistema se estiver em seu alvo.
Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday.
| Marcação | CVE | Pontuação base | Vetor CVSS | Explorabilidade | Perguntas frequentes? | Soluções alternativas? | Mitigações? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| CriptoAPI do Windows | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| CriptoAPI do Windows | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Microsoft Exchange Server | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Cliente NuGet | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Política de Grupo do Windows | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Cliente de Área de Trabalho Remota | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Servidor DHCP do Windows | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Sim |
| GDI do Windows | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| Driver de dispositivo TPM do Windows | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| Driver do Mini Filtro de Arquivos em Nuvem do Windows | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| Cliente de Área de Trabalho Remota | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| Métodos de Autenticação do Windows | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Serviço de Geolocalização do Windows | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Filtragem do Windows | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Tempo de execução de chamada de procedimento remoto do Windows | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Driver ODBC do Windows | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Sistema de arquivos resiliente do Windows (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Estrutura Colaborativa de Tradução do Windows | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Driver do filtro de barramento do Windows | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| iSCSI do Windows | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Serviço de Gerenciador de Contêineres do Windows | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| instalador do Windows | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows Hello | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Windows PME | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| Serviço do Windows Server | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Sim |
| Aplicativos de energia da Microsoft | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração mais provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Estúdio visual | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Exploração menos provável | Não | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Código do Visual Studio | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Exploração menos provável | Sim | Não | Não |
Por outro lado, as atualizações também adicionam suporte para Áudio Bluetooth de baixa energia. Se você se lembra, esse recurso específico permitirá que você use seus fones de ouvido Bluetooth sem fio por muito mais tempo, fornecendo a mesma qualidade de áudio.
A tecnologia não gasta muito da bateria de seus dispositivos, permitindo uma maneira sustentável de curtir suas músicas, podcasts e tudo o que você estiver ouvindo.
Aqui está a lista das outras melhorias que chegam ao Windows 11 com esta nova atualização.
Melhorias
- Esta atualização soluciona um problema conhecido que afeta aplicativos de 32 bits que são conhecimento de endereço grande e usar o API CopyFile. Você pode ter problemas ao salvar, copiar ou anexar arquivos. Se você usa algum software de segurança comercial ou empresarial que usa atributos de arquivo estendidos, esse problema provavelmente o afetará. Para aplicativos do Microsoft Office, esse problema afeta apenas as versões de 32 bits. Você pode receber o erro "Documento não salvo".
- Esta atualização resolve um problema de compatibilidade. O problema ocorre devido ao uso sem suporte do registro.
- Esta atualização soluciona um problema que afeta o Kernel do Windows. Este problema está relacionado ao CVE-2023-32019. Para saber mais, consulte KB5028407.
O que você acha dessas atualizações do Patch Tuesday? Certifique-se de nos informar na seção de comentários abaixo.
![Como cortar uma imagem no Windows 11 [5 maneiras]](/f/4df843f7362028ea3806b8388208cb74.png?width=300&height=460)