Patch Tuesday de Março para o Windows corrige duas vulnerabilidades zero-day
A Microsoft encontra-se a disponibilizar mais uma atualização para o Windows, dentro do Patch Tuesday regular da mesma. Esta nova atualização agora disponível será certamente importante instalar, tendo em conta que corrige duas vulnerabilidades zero-day e mais de 83 falhas no total.
De acordo com a lista de alterações da empresa, a atualização pretende corrigir nove vulnerabilidades que se encontram marcadas como “Criticas”, e que podem ser usadas para a execução remota de código malicioso ou elevação de privilégios dentro do sistema.
Por entre todas as correções, foram corrigidas:
- 21 Vulnerabilidades de elevação de privilégio
- 2 Vulnerabilidades de desvio de recurso de segurança
- 27 Vulnerabilidades de Execução Remota de Código
- 15 Vulnerabilidades de divulgação de informações
- 4 vulnerabilidades de negação de serviço
- 10 vulnerabilidades de falsificação
- 1 Edge – Vulnerabilidade do Chromium
De notar que, desta lista, não fazem parte cerca de 21 correções que foram lançadas para o Edge durante o dia de ontem e que também se integram no sistema.
No entanto, o grande destaque deste Patch Tuesday será, certamente, as duas falhas zero-day que foram corrigidas sob o sistema, que a empresa acredita estarem já a ser usadas para ataques. Como tal, será recomendado que os utilizadores instalem a atualização o quanto antes.
Uma das falhas ocorre sob a elevação de privilégios do Outlook, enquanto que a segunda permite contornar a segurança da funcionalidade do SmartScreen do Windows.
Este Patch Tuesday, como é habitual, encontra-se disponível para todas as versões mais recentes do Windows 11 e Windows 10, sendo fornecida a partir de hoje via o Windows Update.