Março de 2021: o Windows 10 receberá muitas atualizações de segurança
Antes do Patch Tuesday, a Microsoft lançou uma série de atualizações de segurança fora de ordem abordando quatro vulnerabilidades de dia zero no Exchange Server
A próxima Patch Tuesday deve ser ocupada porque tem havido muitas notícias de segurança nos dias de hoje.
O Centro de Resposta a Incidentes de Segurança da Microsoft relatou ataques conhecidos em servidores Microsoft Exchange pelo grupo de hackers Hafnium. Em seus ataques, os invasores exploraram quatro vulnerabilidades com identificadores CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065. Todas são vulnerabilidades de execução remota de código com uma pontuação CVSS v3 de linha de base de 7,8 a 9,1. A Microsoft disse que os ataques estão ativos e os servidores de acesso externo precisam ser atualizados o mais rápido possível. A empresa também preparou vários scripts do PowerShell para ajudar a determinar se um servidor foi comprometido.
As atualizações de segurança mais recentes que a Microsoft desenvolveu para lidar com essas vulnerabilidades estão disponíveis apenas para Exchange Server 2013 (CU23), Exchange Server 2016 (CU18 ou CU19) e Exchange Server 2019 (CU7 ou CU8). Você deve instalar as atualizações cumulativas mais recentes antes de instalar os hotfixes. As atualizações são aplicadas automaticamente com a necessidade de reinicializar os servidores.
Além disso, a Microsoft lançou uma atualização separada para o Exchange Server 2010 SP3 em linha com o Defense in Depth. Notavelmente, o Exchange Server 2010 não é vulnerável a este ataque específico, mas a Microsoft decidiu corrigir várias vulnerabilidades relacionadas neste produto. O Exchange Online não é afetado por essas vulnerabilidades. O próximo conjunto de atualizações cumulativas, que será lançado em março para todas as três versões afetadas do Exchange Server, incluirá as atualizações de segurança necessárias.
Como um lembrete, a Microsoft corrigiu relativamente poucas vulnerabilidades em fevereiro. Estamos acostumados com a empresa corrigindo regularmente 50 ou mais vulnerabilidades no Windows 10, mas havia apenas 28 em fevereiro. Redmond já corrigiu quatro vulnerabilidades de dia zero nessas atualizações extraordinárias, mas agora vamos dar uma olhada nas atualizações que podemos esperar esta semana:
Um grande número de correções de vulnerabilidades é esperado em março no Windows 10 e outros sistemas operacionais Windows com suporte, bem como nos servidores Office, Microsoft 365 e SharePoint. Vários meses se passaram sem atualizações do Internet Explorer, portanto, a probabilidade de seu lançamento é alta. A Microsoft anunciou anteriormente que incluiria Service Stack Updates (SSUs) na atualização cumulativa do Windows 10.
A Adobe lançou atualizações de segurança para muitos de seus produtos no mês passado. Desta vez, a empresa não fez nenhum anúncio preliminar, então você não deve esperar grandes atualizações.
A Apple lança regularmente atualizações de segurança e desempenho para o macOS Big Sur, mas nunca vimos os patches para o iTunes que estavam previstos para serem lançados no mês passado. Desta vez, as chances são ainda maiores.
O Google lança atualizações de segurança uma semana antes dos Patches de terça-feira. Na semana passada, o Chrome para Windows, Mac e Linux foi atualizado para a versão 89.0.4389.72, que vem com 47 correções de segurança. Em seguida, outra versão, 89.0.4389.82, foi lançada. Nenhuma outra atualização é esperada esta semana.
Em 23 de fevereiro, a Mozilla lançou uma série de pequenas atualizações de segurança para Firefox, Firefox ESR e Thunderbird. Uma atualização de segurança maior está chegando esta semana.
Mais uma vez, se estiver usando produtos Microsoft Exchange Server, você precisará instalar as atualizações de segurança disponíveis o mais rápido possível para garantir sua proteção.