A Microsoft começou a distribuir o patch de segurança de setembro por meio de seu programa Patch Tuesday. O patch atual corrige 129 vulnerabilidades em 15 produtos da empresa, desde o sistema operacional Windows à plataforma de desenvolvimento de aplicativos da Web ASP.NET.
Deve-se observar que 32 das 129 vulnerabilidades corrigidas estão relacionadas à execução remota de código, ou seja, sua exploração abre a possibilidade de ataques remotos. Das 32 vulnerabilidades relacionadas à execução remota de código, 20 receberam o status de crítica, ou seja, eles são os mais perigosos de acordo com o sistema de classificação da Microsoft.
Vulnerabilidades graves foram abordadas em produtos como Windows (CVE-2020-1252), Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862), Visual Studio (CVE-2020-16874), Windows Graphics Device Interface ( CVE-2020-1285), Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1276, CVE-2020-1595), Microsoft SharePoint Server (CVE-2020-1460) e outros. Para obter uma lista completa das vulnerabilidades corrigidas, visite a página oficial do Guia de atualização de segurança.
As vulnerabilidades de execução remota de código representam uma grande ameaça, especialmente no Windows (devido ao grande escopo de ataques), bem como no SharePoint e Dynamics 365, já que são frequentemente usados em grandes redes corporativas. É sabido que os hackers acompanham as atualizações lançadas pela Microsoft para ter tempo de realizar ataques a sistemas onde o patch de segurança mais recente ainda não foi instalado. Para administradores que mantêm redes corporativas, a Microsoft recomenda que eles pré-testem o service pack para compatibilidade com os computadores que usam para evitar problemas após a instalação do patch.
Como de costume, a Microsoft publicou links para atualizações que podem ser usadas para baixar o patch de segurança de setembro. Para Windows 10 (2004), é oferecido o pacote KB4571756, que mudará o número da compilação para 19041.508. Para Windows 10 (1909) e Windows 10 (1903), o pacote KB4574727 é fornecido, o que altera o número da compilação para 18363.1082. Você pode usar o Catálogo da Web do Microsoft Update para encontrar as atualizações mais recentes para versões anteriores da plataforma de software.