É a hora de mais uma rodada de atualizações do Patch Tuesday da Microsoft. O Patch Tuesday deste mês foi altamente antecipado por dois motivos: 1) esperava-se que fornecesse uma correção crítica para os problemas na atualização do Windows 10 de outubro (versão 1809) e 2) a edição de outubro do Patch Tuesday marcaria o 15º aniversário do Patch Tuesday.
Infelizmente, essa atualização é menos interessante, pois não contém correções para a versão 1809 do Windows 10 e trata apenas de 49 vulnerabilidades, que é a menor neste ano. De todas as vulnerabilidades abordadas com esta atualização, 12 são marcadas como críticas.
Atualizações do Patch Tuesday para produtos da Microsoft
O patch Tuesday deste mês abrange atualizações para a seguinte lista de produtos e softwares:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office
- Microsoft Office Services and Web Apps
- Chakra Core
- SQL Server Management Studio
- Microsoft Exchange Server
Vulnerabilidades de dia zero
Há apenas uma vulnerabilidade de dia zero abordada no Patch Tuesday deste mês:
- Vulnerabilidade de elevação de privilégio do Win32k ( CVE-2018-8453 ):
Essa é uma vulnerabilidade de elevação de privilégio que existe em uma máquina Windows quando o componente Win32k falha ao manipular corretamente objetos na memória. Esta vulnerabilidade está sendo ativamente explorada, por isso está marcada como uma atualização importante.
Atualizações críticas de patch
Como de costume, a maioria das vulnerabilidades críticas deste mês são falhas de corrupção de memória no mecanismo de script do Chakra que podem permitir que um invasor remoto execute código arbitrário em um sistema de destino. Aqui está uma lista de todas as falhas críticas que a Microsoft corrigiu com a edição de outubro do Patch Tuesday.
Atualizações não relacionadas à segurança
Este patch tuesday, a Microsoft também lançou atualizações não relacionadas à segurança para o Office 2013 e Office 2016. Veja a lista completa de atualizações não relacionadas à segurança para o mês de outubro.
Automatize a implantação de atualizações do Patch Tuesday
Manter seus pontos de extremidade atualizados parece bastante simples, mas pode se tornar cada vez mais difícil à medida que você aumenta o número de pontos de extremidade que está atualizando. A escolha inteligente é automatizar sua implantação de atualização. A ManageEngine oferece duas soluções para automatizar as tarefas de implantação: Desktop Central e Patch Manager Plus . Realize o download de qualquer um deles para iniciar sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.