Maior atualização cumulativa do Windows 10 fechou 55 vulnerabilidades críticas

Ontem a Microsoft lançou uma atualização cumulativa agendada para o Windows 10 (KB5003173), que elimina 55 vulnerabilidades críticas. À primeira vista, esta figura pode parecer bastante grande, mas esta é a atualização mais fácil desde 2020. No entanto, elimina vários problemas sérios que estão presentes no Windows 10.

O mais importante entre 55 correções é provável que feche a vulnerabilidade da pilha do protocolo HTTP indicada como CVE-2021-31166. Casos de seu uso pelos atacantes são atualmente desconhecidos, mas o problema é potencialmente muito perigoso. Além disso, a nova atualização elimina a vulnerabilidade de CVE-2021-26419, que fornece aos invasores a oportunidade de correr remotamente no sacrifício da vítima de um código malicioso usando o Internet Explorer 11. Para usar o Hakwool, basta convencer o usuário a Abra um site malicioso através do navegador Identidade Corporativa da Microsoft.

As restantes 53 vulnerabilidades são menos em grande escala, mas sua ignorante pode levar a conseqüências desagradáveis. Para evitar isso, todos os usuários são recomendados para definir imediatamente a atualização fresca para seus computadores através do Windows Update Center ou baixá-lo manualmente da Microsoft.