O primeiro patch de segurança da Microsoft em 2021 corrige 83 vulnerabilidades em vários produtos da empresa

A Microsoft começou a distribuir o primeiro patch de segurança deste ano por meio de seu programa Patch Tuesday. Os desenvolvedores lançaram correções para 83 vulnerabilidades em vários produtos, incluindo Windows 10, produtos em nuvem, ferramentas de desenvolvedor, etc. O patch de segurança de janeiro está disponível para dispositivos com Windows 10 de outubro de 2020 Update (20H2), Windows 10 de maio de 2020 Update (2004) e Windows Atualização de 10 de novembro de 2019 (1909).

O problema mais sério abordado pela atualização de segurança de janeiro é uma vulnerabilidade de dia zero no antivírus Microsoft Defender usado no Windows 10. Estamos falando de uma vulnerabilidade de execução remota de código, que tem o identificador CVE-2021-1647 e já foi usada por hackers na prática.

A exploração da vulnerabilidade permite a execução remota de código em sistemas que executam o Microsoft Defender se a vítima iniciar um arquivo malicioso especialmente configurado dentro do sistema operacional. Apesar do fato de já haver casos registrados dessa vulnerabilidade sendo usada por cibercriminosos, a Microsoft observa que sua exploração não é possível em todos os casos, e a exploração correspondente ainda está em desenvolvimento.

Para evitar possíveis ataques futuros, a Microsoft lançou correções para o Malware Protection Engine. Eles são instalados automaticamente e não requerem nenhuma ação dos usuários (exceto quando as atualizações são bloqueadas pelo administrador).

O primeiro pacote de atualização de segurança da Microsoft este ano já está disponível para os clientes. Para obter uma lista completa de vulnerabilidades corrigidas, consulte o Guia de atualização de segurança da Microsoft.