Está na hora de voltar a atualizar o seu dispositivo com Windows 10/11
20 Abril, 2023Porque é realmente algo muito importante, recomendamos sempre que as atualizações de segurança sejam sempre instaladas o mais depressa possível. Ao vê-las chegar ao seu smartphone ou computador, é importante instalar a atualização o mais depressa possível para corrigir uma determinada falha, ou bug, na segurança do seu aparelho. Se tiver um PC com Windows, a operação é particularmente importante, pois a atualização mais recente contém cerca de 100 correções, incluindo uma para uma falha explorada ativamente.
A atualização implantada pela Microsoft, para Windows 10 e 11, corrige nada menos que 97 vulnerabilidades de segurança. Nem todas têm a mesma gravidade: sete delas, no entanto, são carimbadas como “Críticas”, sendo as outras “Importantes”. Observe também que não é possível selecionar quais pode ou não instalar, mas é bom conhecer as mais graves.
Assim, com este patch, são corrigidas nada menos que 45 falhas de execução remota de código – essas falhas permitem que pessoas mal-intencionadas executem código na sua máquina – e 20 falhas de elevação de privilégio – que permitem que pessoas mal-intencionadas tenham acesso a funções do sistema normalmente reservadas para administradores.
Aqui está a lista completa das falhas agora resolvidas no Windows 10/11:
- 45 falhas de execução remota de código
- 20 escalação de vulnerabilidades de privilégio
- 10 brechas na divulgação de informações
- 9 falhas de negação de serviço
- 8 falhas de desvio de segurança
- 6 falhas de falsificação
Dito isto, uma delas é particularmente grave: CVE-2023-28252. A Microsoft confirmou que essa falha é de dia zero e que está a ser explorada ativamente, o que significa que pessoas mal-intencionadas já estão a aproveitar-se da mesma para atacar os utilizadores. A empresa de Redmond explica que “um invasor que explorar com sucesso esta vulnerabilidade pode obter privilégios de sistema”, ou seja, ele assume o controlo do seu PC.
Embora raramente saibamos quem explora esses tipos de vulnerabilidades, neste caso específico, a informação é conhecida. A empresa de segurança cibernética Kaspersky identificou um grupo a utilizar a falha em questão no Windows para realizar ataques do tipo ransomware em empresas na Ásia, Médio Oriente e América do Norte. Até mesmo a CISA ( Cybersecurity and Infrastructure Security Agency ) pediu às suas agências que instalem esta atualização antes de 2 de maio.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
