Skip to content

Patch Tuesday: Outubro/2019

Patch Tuesday: Atualização de outubro trás correção de uma vulnerabilidade subestimada

A Microsoft lançou 59 atualizações para a atualização mensal denominada de Patch Tuesday. Tenha cuidado com uma vulnerabilidade que está sendo subestimada e um patch sendo transformado em uma arma.

O Patch Tuesday de outubro da Microsoft solucionou 59 vulnerabilidades

A Microsoft lançou 59 atualizações para a atualização mensal Patch Tuesday, be menos dos que as 80 da atualização de setembro. Entretanto, isso não quer dizer que você deva estar satisfeito com isso, ainda há 9 atualizações críticas e 49 atualizações importantes para serem lidadas.

CVE-2019-1367 foi relançado e está sendo transformado em uma arma! Este patch lançado fora de data veio no fim de setembro, mas após várias tentativas sem sucesso de tranquilizar os clientes, a Microsoft o lançou no WSUS no dia 7 de outubro e o relançaram novamente na publicação do patch Tuesday (8 de outubro). Eles também disseram que a versão atual do patch veio com algumas correções referentes a “problemas de qualidade” nas primeiras versões do patch. Os clientes do Cloud Management Suite têm todas as versões do patch disponíveis para si, incluindo a opção de desinstala-los.

Nossa equipe de profissionais ajudam os clientes a criarem uma estratégia de patching bem-sucedida para complementar o ambiente dos clientes com o Cloud Management Suite, incluindo a capacidade de voltar atrás em caso de atualizações problemáticas.

Tome cuidado com uma vulnerabilidade subestimada

CVE-2019-1311 está apenas marcado como importante, mas pode ter um grande impacto caso não seja endereçado rapidamente. Ela carrega uma pontuação no CVSS de 7.8 e pode permitir um tipo de ataque sofisticado utilizando as mesmas credenciais da vítima exposta.

Para essa vulnerabilidade ser explorada, o atacante precisa convencer o usuário a abrir um arquivo .WIM especifico. Caso você esteja preocupado sobre atualizar para novas versões do Windows 10 e ficar vulnerável aos mesmos ataques, recomendamos priorizar esta atualização.

Leia também:  Não Deixe que Senhas Fracas Afetem Sua Empresa

CVE-2019-1340 Windows AppX Deployment Server e o CVE-2019-1358 Windows Jet Database Engine também possuem altas pontuações no CVSS e recomendados que elas sejam priorizadas.

Melhore agora mesmo o processo de atualização do seus computadores, criamos um e-book completo sobre o assunto – baixe agora

Proteção a usuários móveis

Um estudo recente revelou que as companhias estão mais preocupadas em proteger as redes corporativas ao ponto de esquecerem dos usuários que se locomovem. Usuários móveis, especialmente executivos de nível C, que acabam sendo mais vulneráveis ao usar a rede de um hotel ou uma rede doméstica que não costumam ter os maiores níveis de segurança na questão de firewall ou ferramentas de prevenção de intrusos

Ao escolher uma solução de cyber segurança, garanta a segurança dos usuários móveis onde quer que eles estejam conectados a internet, você não pode confiar que seus usuários usem sempre a VPN.

Atualizações Adobe

Não houve atualizações dos produtos da Adobe lançados junto ao Patch Tuesday visto que nem sempre a Adobe lança atualizações no mesmo dia em que a Microsoft.

trial_syxsense

Comente o que achou do artigo