Atenção SysAdmins! Outubro chega com muitos patches para o Windows

Atenção SysAdmins! Outubro chega com muitos patches para o Windows

Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.

Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.

flex-patch

Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.

Três atualizações são críticas, cinco são importantes e uma é considerada moderada. Vejamos o que quer dizer cada uma das categorias:

  • Críticas: vulnerabilidades cuja exploração permitiria a execução de códigos sem a confirmação do usuário. É recomendável que sejam resolvidas de forma imediata.
  • Importantes: vulnerabilidades cuja exploração poderia pôr em risco a confidencialidade, integridade ou disponibilidade da informação do usuário. Nesse caso a intervenção do usuário é necessária, seja confirmando uma alteração ou realizando uma sequência de ações que desencadeie a execução de códigos maliciosos.
  • Moderadas: o impacto desse tipo de vulnerabilidades pode ser menor, devido aos requerimentos de autenticação ou condições anormais de execução para poder explorar a vulnerabilidade. É recomendável aplicar as atualizações, embora o usuário possa decidir não fazê-las.
  • Baixas: o impacto desse tipo de vulnerabilidade é mitigado em fatores importantes nas próprias características do componente afetado. Por essa razão, a recomendação é que os clientes avaliem se vão aplicar ou não a atualização.

Embora a Microsoft ainda não tenha detalhado as vulnerabilidades, sabemos que elas afetam quase todas as versões do Windows (clientes ou servidores), além de outras ferramentas muito utilizadas, como o Internet Explorer, o Microsoft Office, o SharePoint e outros mais.

É importante lembrar que o que veremos a seguir é um resumo dos patches que serão publicados no dia 14 de outubro, e a ideia é preparar melhor os administradores para que possam estar melhor preparados para receber essas atualizações e programar os seus ambientes para possíveis interrupções de serviço.

Vejamos a tabela oficial da Microsoft:

microsoft Ilya PT_BR

A importância da instalação de patches não pode ser minimizada, já que os atacantes também acompanham as notícias e ficam conhecendo as possíveis falhas/vulnerabilidades que mencionamos, e portanto podem criar novas ferramentas para ataques mais eficazes.

Nosso próximo post sobre a terça-feira de patches da Microsoft, mostraremos em detalhes as vulnerabilidades propriamente ditas e como os patches evitam a exploração das mesmas. É muito possível que a Adobe lance patches para o Flash e que a Oracle anuncie o seu resumo de atualizações na mesma semana.

Sem dúvidas será uma semana de muito trabalho para administradores de todos os tipos de ambientes, mas todos com o mesmo objetivo, a segurança da informação.

Autor: Ilya Lopes, ESET

Discussão