Mensalmente a Microsoft libera para seus produtos atualizações de software através do Microsoft Update (também conhecido por alguns como Windows Update). A data para liberação é toda segunda terça-feira do mês, conhecida como Microsoft Patch Tuesday. É o dia do remendo dos produtos Microsoft contra ameaça de malwares.
Este mês (dezembro de 2018) não foi diferente, porém ressaltamos a importância para uma vulnerabilidade (CVE-2018-8611) que necessita de correção urgente. Isso mesmo, a recomendação é fazer logo a atualização. Isso se dá pois já está circulando na Internet alguns malwares que se aproveitam desta vulnerabilidade para infectar o sistema. Esse tipo de vulnerabilidade que já está sendo explorada antes mesmo da empresa de software liberar a atualização é chamada de Zero-Day vulnerability.
Segundo pesquisadores da empresa Kaspersky eles descobriram esse furo no kernel do Windows em outubro de 2018 e reportaram imediatamente a Microsoft. Os engenheiros da gigante do software liberaram agora em dezembro, na mais recente Patch Tuesday a correção.
Todas as vulnerabilidades dos grandes softwares recebem um código, e para este específico é o CVE-2018-8611. Para saber mais sobre essa história e os detalhes recomendamos a leitura do post da Kasperky Labs.
A recomendação agora é realizar a atualização de todos os computadores que possuem sistemas operacionais Microsoft. Caso você tenha um sistema de inventário (ITAM) você pode pesquisar por eles quais os computadores que já foram atualizados. Caso não tenha ainda entre em contato conosco que podemos lhe auxiliar.