Novas atualizações de segurança para Windows para agosto de 2021

Por mais um mês, Microsoft lançou suas novas atualizações de segurança para Windows, e o resto de seus produtos, em uma nova “Patch Tuesday”. Sempre recomendamos instalar esses patches de segurança o mais rápido possível, assim que tivermos a oportunidade, para podermos ter certeza desde o primeiro momento. Mas, nesta ocasião, é essencial instalar as novas atualizações de segurança do Windows, pois elas não apenas corrigem 44 falhas de segurança no total (não é o mês que corrigiu a maioria dos bugs), mas se concentram em corrigir duas vulnerabilidades graves, Imprimir Pesadelo e Petit Potam , que estão colocando em risco milhões de PCs em todo o mundo.

No total, os bugs de segurança corrigidos pela Microsoft em seu sistema operacional neste novo patch de terça-feira foram 44, dos quais sete foram classificados como “críticos” e 37 foram considerados “importantes”. E, destes 44 falhas de segurança , 13 foram do tipo RCE (execução remota de código), 8 do tipo divulgação de informação, 2 do tipo negação de serviço e 4 do tipo spoofing.

Novas atualizações de segurança para Windows para agosto de 2021

No total, os novos patches de segurança corrigem 3 vulnerabilidades de dia zero, uma das quais é ativamente explorada por hackers. Veremos as falhas mais graves em detalhes.

Bugs de segurança corrigidos nesses novos patches de segurança

Claro, a falha mais séria que este novo patch de segurança fixo é PrintNightmare, também conhecido como CVE-2021-34527 . Esta falha de segurança é armazenada em spool em sistemas Windows e permite que um invasor local obtenha privilégios de SISTEMA (o nível mais alto de permissões) no sistema operacional. Para fazer isso, ele aproveita um recurso conhecido como “Apontar e Imprimir” para instalar um driver malicioso no sistema, que é usado para realizar o ataque ao computador.

E não podemos esquecer PetitPotam também , registrado como CVE-2021-36942 . Essa falha é usada para forçar qualquer controlador de domínio a se comunicar com qualquer sistema, que pode ser usado para executar funções e comandos por meio da API MS-EFSRPC sem a necessidade de autenticação. Essa falha também afeta todas as versões do Windows, da 7 à última versão do Windows 10.

Finalmente, não podemos esquecer a vulnerabilidade de dia zero que tem um exploit e está sendo explorada por hackers: CVE-2021-36948 . Esta última falha é encontrada no Serviço médico do Windows Update componente e permite que os invasores obtenham privilégios dentro do sistema afetado por ele.

Atualize o Windows agora

Essas novas atualizações agora estão disponíveis para todos os usuários, de forma totalmente gratuita, através do Windows Update . A menos que tenhamos feito alterações na ferramenta de atualização do Windows, esses novos patches serão baixados e instalados automaticamente assim que estiverem disponíveis. E, com uma simples reinicialização, terminaremos de atualizar o PC e trazê-lo atualizado.

KB5005033

Lembramos que esses patches de segurança cumulativos também incluem os patches de qualidade lançados no final de julho como “opcionais”. Esses patches se concentram na correção de problemas de qualidade (não relacionados à segurança) no sistema operacional. E, além disso, desta vez eles se concentram em melhorar o desempenho e a estabilidade do sistema operacional durante o jogo.

Se não quiser ou não puder usar o Windows Update, você pode baixar esses novos patches de segurança manualmente e instalá-los no Windows 10 2004, 20H2 e 21H1 de SUA PARTICIPAÇÃO FAZ A DIFERENÇA .