Patch Tuesday da Microsoft corrige a vulnerabilidade Follina
A Microsoft começou recentemente a disponibilizar o novo Patch Tuesday para o Windows 11 (e as versões antigas do sistema operativo também), a qual chega com um conjunto de melhorias de segurança. E uma delas pode ser considerada bastante importante, tendo apenas agora sido conhecida.
Ao que parece, com o recente Patch Tuesday, a Microsoft corrigiu também recentes vulnerabilidades zero-day que foram descobertas sobre o sistema, nomeadamente a “Follina”. Esta falha tinha sido descoberta durante o mês passado, e aproveitava o Microsoft Support Diagnostic Tool (MSDT) para enviar comandos para o sistema, sendo que tudo o que os utilizadores necessitavam de fazer era abrir um documento modificado maliciosamente do Word.
Esta falha foi considerada como sendo de gravidade alta pela Microsoft, e parece que foi agora corrigida com a atualização mais recente – não apenas para o Windows 11, mas também para o Windows 7, 8 e 10.
No entanto, a atualização não corrige uma falha mais recente, descoberta durante a semana passada, e apelidada de “DogWalk”. Esta falha explora uma vulnerabilidade no sistema que permite colocar itens na pasta de arranque do Windows, potencialmente levado a atividades maliciosas no mesmo.
Apesar de existirem patches não oficiais para o DogWalk, a Microsoft tem vindo a descredibilizar a mesma, considerando que esta não será de gravidade elevada. Não se sabe quando a empresa vai lançar a correção para o mesmo.