Windows: Patch Tuesday de Outubro 2020 corrige 87 vulnerabilidades
14 Outubro, 2020A Microsoft lançou ontem o seu pacote mensal de actualizações de segurança, que habitualmente chamamos de Patch Tuesday, que este mês de Outubro de 2020 chega para corrigir 87 vulnerabilidades numa ampla gama de produtos da Microsoft.
De longe, o bug mais perigoso, e que felizmente foi corrigido este mês é o CVE-2020-16898. Ele é descrito como sendo uma vulnerabilidade de execução remota de código (RCE) na pilha TCP / IP do Windows, esse bug pode permitir que invasores assumam os sistemas Windows enviando pacotes maliciosos de anúncio de router ICMPv6 para um computador sem patch, através de uma ligação de rede. Este bug foi descoberto internamente por engenheiros da Microsoft, e as versões do sistema operativos vulneráveis ao CVE-2020-16898 incluem Windows 10 e o Windows Server 2019.
Com uma pontuação de gravidade de 9,8 num máximo de 10, a Microsoft considera o bug perigoso e com probabilidade de ser transformado em arma, e com muita razão.
Microsoft lança o Patch Tuesday referente ao mês de Outubro 2020
Corrigir o bug é recomendado, mas soluções alternativas como desabilitar o suporte ICMPv6 RDNSS também existem, o que permitiria aos administradores de sistema implantar mitigações temporárias até que façam um teste de qualidade das actualizações de segurança deste mês, para quaisquer bugs no sistema operativo.
Outro bug que mereceu um especial destaque foi o CVE-2020-16947, um problema de execução remota de código no Outlook. A Microsoft diz que este bug pode ser explorado enganando o utilizador “para abrir um ficheiro especialmente criado com uma versão afectada do software Microsoft Outlook”.
Todos as vulnerabilidades resolvidas foram listadas pela Microsoft aqui.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.