Luiz Henrique Lima Campos – Microsoft MVP

Resumo das Atualizações de Segurança para Windows Server 2022 em Dezembro de 2023

10 de janeiro de 2024 por luizhenriquelima | 0 comentários

Em dezembro de 2023, a Microsoft implementou uma série de atualizações críticas de segurança para o Windows Server 2022, abordando uma gama de vulnerabilidades que variam de críticas a importantes. Estas atualizações são essenciais para proteger os sistemas contra explorações potenciais que podem comprometer a segurança dos dados e a integridade do sistema. Este artigo fornece uma visão geral das principais correções aplicadas e as vulnerabilidades endereçadas, sublinhando a importância da manutenção da segurança através de atualizações regulares.

Atualizações e Correções Chave

Vulnerabilidades Endereçadas

  • Total de Vulnerabilidades: Foram corrigidas 18 vulnerabilidades no Windows Server 2022, incluindo 3 críticas e 15 importantes. Essas falhas abrangem várias categorias, incluindo execução remota de código (RCE), elevação de privilégio, divulgação de informações, negação de serviço e spoofing​

​.Falha Zero-Day: Uma vulnerabilidade zero-day previamente divulgada e não corrigida em CPUs da AMD foi corrigida. Este bug de divisão por zero, identificado como ‘CVE-2023-20588’, poderia potencialmente vazar dados sensíveis dos processadores afetados​

Atualizações Críticas

Entre as vulnerabilidades críticas corrigidas, destacam-se:

  • Power Platform (Spoofing): Uma falha crítica de spoofing no Power Platform foi corrigida, eliminando a possibilidade de exploração maliciosa para falsificar a identidade do usuário.
  • Compartilhamento de Conexão com a Internet (RCE): Duas vulnerabilidades críticas de execução remota de código no Compartilhamento de Conexão com a Internet (ICS) foram resolvidas, reforçando a segurança da funcionalidade de compartilhamento de rede.
  • Windows MSHTML Platform (RCE): Uma vulnerabilidade crítica na plataforma MSHTML do Windows também foi corrigida, prevenindo a execução remota de código malicioso através de conteúdo web especialmente elaborado​

Melhorias e Disponibilidade das Atualizações

A atualização cumulativa KB5033118 para Windows Server 2022, elevando o número da build do sistema para 20348.2159, foca em melhorias de qualidade para o Servicing Stack, responsável por gerenciar as atualizações da Microsoft. Essa atualização é distribuída automaticamente via Windows Update, mas também está disponível para download manual através do Microsoft Update Catalog e WSUS e WUfB, oferecendo flexibilidade para administração de sistemas​

Conclusão

A série de atualizações de dezembro de 2023 para o Windows Server 2022 sublinha o compromisso contínuo da Microsoft com a segurança dos seus sistemas operacionais. Administradores de sistemas e usuários finais são aconselhados a aplicar estas atualizações o quanto antes para mitigar riscos de segurança e garantir a proteção de dados e sistemas. A adoção de práticas regulares de atualização é fundamental para manter a defesa contra ameaças emergentes e explorações de vulnerabilidades conhecidas.

Deixe uma resposta

Campos requeridos estão marcados *.