A Microsoft lançou atualizações de segurança para corrigir falhas críticas do sistema e vulnerabilidades de dia zero (Zero Day). O lançamento do Patch Tuesday – termo não oficial usado quando a, Microsoft, o Adobe, o Oracle e outros fabricantes lançam regularmente patches para seus produtos de software – abordou um total de 84 falhas de segurança, quatro das quais foram consideradas falhas críticas.  

Todas as quatro falhas – CVE-2022-22038, CVE-2022-30221, CVE-2022-22029 e CVE-2022-22039 – foram encontradas em componentes do Windows e, se exploradas, levariam à execução de código remoto arbitrário, segundo informou a fabricante. 

Quais vulnerabilidades foram encontradas? 

 A Microsoft também emitiu um boletim urgente no Patch Tuesday para alertar sobre a exploração Zero Day de uma falha de escalonamento de privilégios no sistema operacional Windows. 

A vulnerabilidade crítica, sinalizada como CVE-2022-22047, existe no Subsistema de Tempo de Execução Cliente/Servidor (csrss.exe) e possui uma classificação de gravidade CVSS de 7,8 (Alta). “Um invasor que explorar com sucesso essa vulnerabilidade pode obter Privilégios de Sistema”, disse a Microsoft em um comunicado, que creditou às suas próprias unidades MSTIC (Microsoft Threat Intelligence Center) e MSRC (Microsoft Security Response Center) a descoberta dessa exploração de dia zero. 

O que é Zero Day e como se proteger 

O Zero Day é um termo utilizado para abordar vulnerabilidades graves em softwares e sistemas operacionais. Ele significa que a partir do momento que uma brecha grave de segurança é identificada, o fabricante do software tem zero dias para corrigir o problema e impedir um ataque.  

Como nem sempre todos os usuários executam as ações necessárias para evitar invasões, é importante que as empresas mantenham seus sistemas atualizados e utilize ferramentas de segurança, como antivírus e firewall.  

Como as atualizações de segurança corrigem vulnerabilidades? 

As atualizações críticas de segurança são ocasionalmente lançadas fora do ciclo normal do Patch Tuesday, conhecidas como lançamentos “fora de banda”. 

Algumas horas antes dos patches da Microsoft ocorrerem, a fabricante de software Adobe também corrigiu 22 vulnerabilidades documentadas em uma variedade de produtos de desktop, algumas sérias o suficiente para causar ataques arbitrários de execução de código. 

Os patches, disponíveis para Adobe Acrobat e Reader para Windows e macOS, afetam o Adobe Acrobat/Reader, Adobe Photoshop, Adobe RoboHelp e Adobe Character Animator.  

De acordo com um comunicado da Adobe, a atualização do Acrobat/Reader aborda várias vulnerabilidades críticas que podem expor os usuários de computador a execução arbitrária de código e ataques de vazamento de memória. 

Transformação digital: como a Microsoft protege seus usuários  

A Microsoft é uma das marcas preferidas dos cibercriminosos para ataques de phishing, de acordo com o relatório “Phishers Favorites”. O motivo é o uso generalizado de aplicativos Microsoft 365 por empresas de diversos segmentos e tamanhos, que aumenta a exposição de seus setores, principalmente o financeiro, a ameaças digitais, como o ransomware.  

Para evitar que ataques cibernéticos aconteçam, é importante criar resiliência e desativar o maior número possível de rotas de ataque comuns.  

Os cibercriminosos estudam patches no lançamento para fazer engenharia reversa da vulnerabilidade que está sendo corrigida e podem criar explorações rapidamente para usar antes que as organizações tenham corrigido. Portanto, é importante acelerar o gerenciamento de patches.  

Os grupos criminosos cibernéticos estão colaborando com invasores amadores para atingir empresas, colocando o mundo online em risco. 

Por esse motivo, a Microsoft investiga constantemente as vulnerabilidades dos sistemas que possam afetar produtos e serviços, e fornece informações a seus usuários para ajudar no gerenciamento de riscos de segurança.  

As atualizações de segurança da Microsoft podem ser baixadas automaticamente, o que facilita que os usuários mantenham seus dispositivos seguros contra ataques cibernéticos.  

Para saber como proteger a sua empresa contra ameaças digitais, fale com um dos especialistas da ISH e conheça as melhores soluções de cibersegurança do mercado.