Microsoft faz megacorreção de vulnerabilidades de segurança

A Microsoft lançou na terça-feira, 09/06, correções para 129 vulnerabilidades em sua rodada mensal de atualização regular. Este é o quarto mês consecutivo que a empresa atinge mais de 100 CVEs (Commom Vulnerabilities and Exposures) somando 129 brechas e exposições de segurança. Trata-se da maior atualização da chamada Patch Tuesday (terça de correções) já lançada pela empresa, à frente dos 115 patches de software para seus produtos em março e dos 113, em abril.

Dessas 129 vulnerabilidades, 11 são classificadas como críticas, 109 como importantes, 7 como moderadas e 2 como baixas. Segundo a Microsoft, não há evidências de que as falhas estejam sendo exploradas ativamente. Além disso, ela afirma que neste mês não há vulnerabilidades sem patches conhecidas ou de dia zero.

A fabricante de software recomenda aos usuários instalar as atualizações de segurança o mais rápido possível para proteger o Windows contra riscos de segurança conhecidos. Várias atualizações do Windows que não são de segurança também foram publicadas com as atualizações cumulativas do Windows 10 KB4557957 e KB4560960.

Do total de vulnerabilidades, 98 podem ser resolvidas com a implantação de atualizações de sistema operacional e navegador, enquanto as outras 31 brechas estão espalhadas pelo Office, SharePoint, Defender, Endpoint Protection e ferramentas de desenvolvedor como Visual Studio, ChakraCore e Azure Dev Ops.