Patch Tuesday Updates Agosto 2018!

A edição do Patch Tuesday do mês passado deixou muitos de nós presos, já que os patches continham mais problemas do que as vulnerabilidades que eles pretendiam consertar. Situações como essa geralmente deixam os administradores de sistema com apenas duas opções: instalar as atualizações e enfrentar quaisquer problemas subjacentes ou não instalar as atualizações e deixar as máquinas da sua organização potencialmente vulneráveis ​​a ataques. Temos uma maneira de evitar esse problema no final deste post. Continue lendo para ver quais patches foram lançados este mês para lidar com os bugs e falhas de desempenho causados ​​pelo patch Tuesday anterior.

Para o Patch Tuesday deste mês, a Microsoft corrigiu 63 problemas de segurança, 21 dos quais são classificados como críticos. Há também algumas vulnerabilidades divulgadas publicamente: CVE-2018-8414 e CVE-2018-8373.

Atualizações de Segurança de Agosto de 2018 para Produtos da Microsoft

O Patch Tuesday deste mês abrange atualizações para a seguinte lista de produtos:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office
  • Microsoft Office Services and Web Apps
  • Chakra Core
  • Adobe Flash Player
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • Visual Studio

Atualizações Críticas de Patch

A maioria das vulnerabilidades críticas deste mês são falhas de corrupção de memória no mecanismo de script do Chakra que podem permitir que um invasor remoto execute código arbitrário em um sistema de destino. Aqui está uma lista de todos os patches críticos que a Microsoft lançou para o Patch Tuesday deste mês.

Atualizações do Adobe Flash Player

Uma vulnerabilidade crítica do Adobe Flash Player (ADV180020) foi corrigida em agosto deste ano. A exploração bem-sucedida desta vulnerabilidade pode levar à execução remota de código no computador da vítima.

Atualizações não relacionadas à segurança

A Microsoft também lançou atualizações que não são de segurança para o Office 2013 e o Office 2016. Veja a lista completa de patches que não são de segurança para o mês de agosto.

Melhor Prática Tuesday

A Microsoft lança hotfixes oportunos, pacotes cumulativos, service packs e outras atualizações para garantir que os usuários estejam seguros. Mas as atualizações em si podem causar problemas de estabilidade e podem até afetar a saúde de seus sistemas. Você pode testar manualmente cada atualização para ver como isso afetará seus sistemas ou economizar tempo e usar uma ferramenta de correção automatizada.

A ManageEngine tem duas soluções que incluem recursos de patch: Desktop Central e Patch Manager Plus . Ambos têm um recurso de teste e aprovação que permite implantar patches em um grupo de teste antes de implantá-los automaticamente nos sistemas clientes, garantindo que a estabilidade de seus sistemas não seja comprometida. Você pode fazer o download de uma avaliação de 30 dias do Desktop Central ou do Patch Manager Plus para parar de se preocupar com download e testar as aplicações de atualizações, conte sempre com o apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine