A Microsoft realizou sua “Patch Tuesday” (“terça-feira dos patches”), lançando um pacote com correções para 129 falhas de segurança em seus produtos, entre eles o Windows, Office e Edge.
Dentre as vulnerabilidades corrigidas, 32 são relacionadas a execução remota de código (RCE, Remote Code Execution). 20 delas são consideradas “críticas”, o mais alto nível de severidade na escala da Microsoft. A Microsoft tem em seu site uma lista com todos os softwares afetados, bem como os boletins de segurança associados a cada falha.
Administradores de sistema são aconselhados a analisar cada uma das vulnerabilidades críticas para decidir se uma correção deve ser aplicada imediatamente ou se a correção pode ser adiada para testes da atualização. Algo recomendado, dado o histórico de bugs causados por atualizações do Windows que vão de pequenas inconveniências como mostrar incorretamente o estado da conexão à internet até a perda de arquivos.
Nova ameaça
A Microsoft advertiu recentemente os usuários do Windows sobre a distribuição de uma nova versão do malware Anubis. O vírus pode roubar informações do sistema, credenciais, dados de cartões de crédito e carteiras de criptomoedas utilizando código de outro malware chamado Loki. A empresa encontrou o vírus pela primeira vez em junho, mas só agora está sendo distribuído ativamente.
O software antivírus Microsoft Defender já trabalha na identificação e bloqueio do malware, detectado como PWS:MSIL/Anubis.G!MTB. No entanto, ainda não se sabe como o Anubis é enviado para os alvos. “Iremos continuar monitorando essa ameaça pela possibilidade de expansão dessas campanhas (de distribuição do vírus)”, tuitou a Microsoft.
Fonte: ZDNet, Foto: Michal Chmurski / Shutterstock