O Patch Tuesday de fevereiro da Microsoft foi lançado para o Windows para corrigir as vulnerabilidades de segurança. De acordo com o relatório da Techradar, este patch pode corrigir 77 falhas identificadas no Windows.
Patch Tuesday é uma união formada pela Microsoft e outras empresas de software conhecidas para lançar atualizações regulares de produtos. Esta atualização para produtos Microsoft está agendada para a segunda terça-feira de cada mês. Agora, a atualização está aqui para corrigir algumas falhas críticas de segurança do Windows.
De acordo com o anúncio da empresa, esta atualização corrige 12 vulnerabilidades de elevação de privilégio, 8 vulnerabilidades de falsificação, 10 vulnerabilidades de negação de serviço, 8 falhas de divulgação de informações, 38 vulnerabilidades de execução remota de código e 2 falhas de desvio de recurso de segurança.
O Patch Tuesday de fevereiro agora está pronto para download na Microsoft Store
O Patch Tuesday de fevereiro também cobriu três vulnerabilidades de dia zero. Esse nome é aplicado a esses tipos de falhas que são detectadas no software, mas ainda não foram corrigidas. Ele permite que os hackers explorem os dispositivos das vítimas e roubem dados. As falhas de dia zero no Windows permitiram que os invasores executassem códigos remotamente, obtivessem um privilégio de sistema e ignorassem as políticas de macro do Office.
As vulnerabilidades de dia zero corrigidas na atualização de fevereiro incluem CVE-2023-21823 (execução remota de código do componente gráfico do Windows), CVE-2023-21715 (desvio de recursos de segurança do Microsoft Publisher) e CVE-2023-23376 (sistema de arquivo de log comum do Windows vulnerabilidade de elevação de privilégio de driver).
De acordo com a Microsoft, “o ataque em si é realizado localmente por um usuário com autenticação no sistema visado”. A empresa também explica que os hackers podem induzir as vítimas a baixar arquivos especialmente criados de um site, o que pode levar a um ataque local no computador da vítima.
Ao contrário das atualizações regulares lançadas por meio do Windows Update, o Patch Tuesday de fevereiro está disponível na Microsoft Store. Se você desativou as atualizações automáticas na Microsoft Store, precisará ativá-las manualmente para poder obter a atualização.
Outras empresas de software como Adobe, Apple, Cisco e Atlassian lançaram um patch de fevereiro de 2023 para seus produtos. Da mesma forma, o patch de segurança de fevereiro também foi lançado nos dispositivos Pixel.