Luiz Henrique Lima Campos – Microsoft MVP

Atualização de segurança imediata no Windows

13 de setembro de 2022 por luizhenriquelima | 0 comentários

Microsoft Confirms New Windows Zero-Day CVE-2022-37969: Patch Tuesday

A Microsoft alertou para que todos os usuários de Windows atualizem suas configurações de segurança o mais rápido possível. O motivo: há pelo menos 64 vulnerabilidades no sistema, sendo cinco em estado crítico e uma potencialmente perigosa. 

Essa última envolve a porta de entrada CVE-2022-37969, já “explorada ativamente” por hackers criminosos, segundo comunicado

A classificação de gravidade do CVE-2022-37969 é de 7,8. Quando ativo, afeta as versões do Microsoft 7 até 11, assim como Windows Server 2008 e 2012. 

Um ataque bem sucedido por essa vulnerabilidade vai conseguir acessar o sistema de Log Files comum – ou seja, será um invasor autenticado capaz de executar códigos com privilégios elevados. 

Na prática, o hacker acessa e controla os arquivos que acompanham todas as ações executadas no sistema operacional. Dessa forma, o invasor tem privilégios sobre o sistema e consegue controlar a máquina livremente. 

Bugs dessa natureza costumam ter relação com algum ataque de engenharia social, como a prática de phishing – convencer alguém a abrir um arquivo ou clicar em um link infectado, por exemplo. 

O site Zero Day Initiative relatou que há quatro agências diferentes relatando o bug. “Provavelmente está além de apenas ataques direcionados”, apontou. O alerta integra o Patch Tuesday, programa em que a Microsoft libera todas as atualizações de segurança em um único dia, mais precisamente na segunda terça-feira do mês.

Em setembro, foram 64 novos patches – quase metade do volume lançado em agosto. O último trimestre do ano tende a ter menos patches lançados. Essa é uma tendência desde 2003, quando o programa foi lançado. 

Como atualizar a segurança do Windows 

Siga esses passos para “fechar” a porta do CVE-2022-37969 e de outras 63 possíveis vulnerabilidades no seu Windows. 

  1. No menu Iniciar, vá em “Configurações
  2. Acesse “Atualização e Segurança” 
  3. Clique em “Segurança do Windows” 
  4. Selecione “Proteção contra vírus e ameaças” 
  5. Clique em “Verificar se há atualizações” ou “Atualizações da proteção contra vírus e ameaças” (esse último em versões anteriores ao Windows 10)
  6. Em “Definições de ameaça”, selecione “Verificar se há atualizações” 
  7. Se a segurança do Windows encontrar uma nova atualização, ela vai baixá-la e instalá-la.

Até a proxima !

Deixe uma resposta

Campos requeridos estão marcados *.