As atualizações da Patch Tuesday de 13 de julho de 2021 estão aqui, e estão embalando um lista de atualizações de segurança para quase todos os produtos da Microsoft existentes.
Atualizações cumulativas KB5004245 e KB5004237 chegaram para eliminar bugs e fornecer algumas melhorias de desempenho. Os destaques de KB5004237 incluem:
- Atualizações para verificar nomes de usuário e senhas.
- Atualizações para melhorar a segurança quando o Windows executa operações básicas.
- Atualiza um problema que pode dificultar a impressão em certas impressoras. Esse problema afeta várias marcas e modelos, mas principalmente impressoras de recibos ou etiquetas que se conectam por meio de uma porta USB.
Problemas relacionados à impressora também são mencionados na lista de atualizações de segurança, especificamente em CVE-2021-34527, que aborda o recente Situação PrintNightmare girando em torno de uma ameaça explorada ativamente que está à solta.
CVE-2021-33771, CVE-2021-34448 e CVE-2021-31979 também estão listados como explorados ativamente.
Outras vulnerabilidades são abordadas na atualização, incluindo resoluções para CVE-2021-31206 e CVE-2021-34448. O primeiro era uma vulnerabilidade de execução remota de código do Microsoft Exchange Server e o último era uma vulnerabilidade de corrupção de memória.
No total, há nove vulnerabilidades de dia zero listadas na recente rodada de notas de patch. Dos quatro sendo ativamente explorados, PrintNightmare continua a ser o líder em notoriedade devido às histórias que o cercam, incluindo patches esportivos que não fez efetivamente o seu trabalho de corrigir vulnerabilidades, bem como fazer com que certas impressoras não funcionem. Terceiros se prepararam para fornecer seus próprios patches para a situação do PrintNightmare. No entanto, visto que normalmente é aconselhável contar com a Microsoft para fornecer correções relacionadas ao Windows, muitos esperaram que Redmond produzisse um patch oficial que não apresentasse mais problemas do que soluções.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.