Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.
Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.
Três atualizações são críticas, cinco são importantes e uma é considerada moderada. Vejamos o que quer dizer cada uma das categorias:
- Críticas: vulnerabilidades cuja exploração permitiria a execução de códigos sem a confirmação do usuário. É recomendável que sejam resolvidas de forma imediata.
- Importantes: vulnerabilidades cuja exploração poderia pôr em risco a confidencialidade, integridade ou disponibilidade da informação do usuário. Nesse caso a intervenção do usuário é necessária, seja confirmando uma alteração ou realizando uma sequência de ações que desencadeie a execução de códigos maliciosos.
- Moderadas: o impacto desse tipo de vulnerabilidades pode ser menor, devido aos requerimentos de autenticação ou condições anormais de execução para poder explorar a vulnerabilidade. É recomendável aplicar as atualizações, embora o usuário possa decidir não fazê-las.
- Baixas: o impacto desse tipo de vulnerabilidade é mitigado em fatores importantes nas próprias características do componente afetado. Por essa razão, a recomendação é que os clientes avaliem se vão aplicar ou não a atualização.
Embora a Microsoft ainda não tenha detalhado as vulnerabilidades, sabemos que elas afetam quase todas as versões do Windows (clientes ou servidores), além de outras ferramentas muito utilizadas, como o Internet Explorer, o Microsoft Office, o SharePoint e outros mais.
É importante lembrar que o que veremos a seguir é um resumo dos patches que serão publicados no dia 14 de outubro, e a ideia é preparar melhor os administradores para que possam estar melhor preparados para receber essas atualizações e programar os seus ambientes para possíveis interrupções de serviço.
Vejamos a tabela oficial da Microsoft:
A importância da instalação de patches não pode ser minimizada, já que os atacantes também acompanham as notícias e ficam conhecendo as possíveis falhas/vulnerabilidades que mencionamos, e portanto podem criar novas ferramentas para ataques mais eficazes.
Nosso próximo post sobre a terça-feira de patches da Microsoft, mostraremos em detalhes as vulnerabilidades propriamente ditas e como os patches evitam a exploração das mesmas. É muito possível que a Adobe lance patches para o Flash e que a Oracle anuncie o seu resumo de atualizações na mesma semana.
Sem dúvidas será uma semana de muito trabalho para administradores de todos os tipos de ambientes, mas todos com o mesmo objetivo, a segurança da informação.
Autor: Ilya Lopes, ESET
Discussão