{"id":326,"date":"2019-10-18T13:45:22","date_gmt":"2019-10-18T13:45:22","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=326"},"modified":"2021-01-13T15:49:44","modified_gmt":"2021-01-13T18:49:44","slug":"patch-tuesday-outubro-2019","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/","title":{"rendered":"Patch Tuesday: Outubro\/2019"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><h2 id=\"patch-tuesday-atualiza\u00e7\u00e3o-de-outubro-tr\u00e1s-corre\u00e7\u00e3o-de-uma-vulnerabilidade-subestimada\"><span class=\"ez-toc-section\" id=\"Patch_Tuesday_Atualizacao_de_outubro_tras_correcao_de_uma_vulnerabilidade_subestimada\"><\/span>Patch Tuesday: Atualiza\u00e7\u00e3o de outubro tr\u00e1s corre\u00e7\u00e3o de uma vulnerabilidade subestimada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p id=\"a-microsoft-lan\u00e7ou-59-atualiza\u00e7\u00f5es-para-a-atualiza\u00e7\u00e3o-mensal-denominada-de-patch-tuesday-tenha-cuidado-com-uma-vulnerabilidade-que-est\u00e1-sendo-subestimada-e-um-patch-sendo-transformado-em-uma-arma\">A Microsoft lan\u00e7ou 59 atualiza\u00e7\u00f5es para a atualiza\u00e7\u00e3o mensal denominada de Patch Tuesday. Tenha cuidado com uma vulnerabilidade que est\u00e1 sendo subestimada e um patch sendo transformado em uma arma.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/#Patch_Tuesday_Atualizacao_de_outubro_tras_correcao_de_uma_vulnerabilidade_subestimada\" >Patch Tuesday: Atualiza\u00e7\u00e3o de outubro tr\u00e1s corre\u00e7\u00e3o de uma vulnerabilidade subestimada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/#O_Patch_Tuesday_de_outubro_da_Microsoft_solucionou_59_vulnerabilidades\" >O Patch Tuesday de outubro da Microsoft solucionou 59 vulnerabilidades<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/#Tome_cuidado_com_uma_vulnerabilidade_subestimada\" >Tome cuidado com uma vulnerabilidade subestimada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/#Protecao_a_usuarios_moveis\" >Prote\u00e7\u00e3o a usu\u00e1rios m\u00f3veis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/patch-tuesday-outubro-2019\/#Atualizacoes_Adobe\" >Atualiza\u00e7\u00f5es Adobe<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 id=\"o-patch-tuesday-de-outubro-da-microsoft-solucionou-59-vulnerabilidades\"><span class=\"ez-toc-section\" id=\"O_Patch_Tuesday_de_outubro_da_Microsoft_solucionou_59_vulnerabilidades\"><\/span><strong>O Patch Tuesday de outubro da Microsoft solucionou 59 vulnerabilidades<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A Microsoft lan\u00e7ou 59 atualiza\u00e7\u00f5es para a atualiza\u00e7\u00e3o mensal Patch Tuesday, be menos dos que as 80 da atualiza\u00e7\u00e3o de setembro. Entretanto, isso n\u00e3o quer dizer que voc\u00ea deva estar satisfeito com isso, ainda h\u00e1 9 atualiza\u00e7\u00f5es cr\u00edticas e 49 atualiza\u00e7\u00f5es importantes para serem lidadas.<\/p>\n<p>O\u00a0<strong>CVE-2019-1367<\/strong>\u00a0foi relan\u00e7ado e est\u00e1 sendo transformado em uma arma! Este patch lan\u00e7ado fora de data veio no fim de setembro, mas ap\u00f3s v\u00e1rias tentativas sem sucesso de tranquilizar os clientes, a Microsoft o lan\u00e7ou no WSUS no dia 7 de outubro e o relan\u00e7aram novamente na publica\u00e7\u00e3o do patch Tuesday (8 de outubro). Eles tamb\u00e9m disseram que a vers\u00e3o atual do patch veio com algumas corre\u00e7\u00f5es referentes a \u201cproblemas de qualidade\u201d nas primeiras vers\u00f5es do patch. Os clientes do Cloud Management Suite t\u00eam todas as vers\u00f5es do patch dispon\u00edveis para si, incluindo a op\u00e7\u00e3o de desinstala-los.<\/p>\n<p>Nossa equipe de profissionais ajudam os clientes a criarem uma estrat\u00e9gia de patching bem-sucedida para complementar o ambiente dos clientes com o Cloud Management Suite, incluindo a capacidade de voltar atr\u00e1s em caso de atualiza\u00e7\u00f5es problem\u00e1ticas.<\/p>\n<h2 id=\"tome-cuidado-com-uma-vulnerabilidade-subestimada\"><span class=\"ez-toc-section\" id=\"Tome_cuidado_com_uma_vulnerabilidade_subestimada\"><\/span>Tome cuidado com uma vulnerabilidade subestimada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O\u00a0<strong>CVE-2019-1311<\/strong>\u00a0est\u00e1 apenas marcado como importante, mas pode ter um grande impacto caso n\u00e3o seja endere\u00e7ado rapidamente. Ela carrega uma pontua\u00e7\u00e3o no CVSS de 7.8 e pode permitir um tipo de ataque sofisticado utilizando as mesmas credenciais da v\u00edtima exposta.<\/p>\n<p>Para essa vulnerabilidade ser explorada, o atacante precisa convencer o usu\u00e1rio a abrir um arquivo .WIM especifico. Caso voc\u00ea esteja preocupado sobre atualizar para novas vers\u00f5es do Windows 10 e ficar vulner\u00e1vel aos mesmos ataques, recomendamos priorizar esta atualiza\u00e7\u00e3o.<\/p>\n<p>O\u00a0<strong>CVE-2019-1340<\/strong>\u00a0Windows AppX Deployment Server e o\u00a0<strong>CVE-2019-1358<\/strong>\u00a0Windows Jet Database Engine tamb\u00e9m possuem altas pontua\u00e7\u00f5es no CVSS e recomendados que elas sejam priorizadas.<\/p>\n<blockquote><p>Melhore agora mesmo o processo de atualiza\u00e7\u00e3o do seus computadores, criamos um e-book completo sobre o assunto &#8211; <a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\">baixe agora<\/a><\/p><\/blockquote>\n<h2 id=\"prote\u00e7\u00e3o-a-usu\u00e1rios-m\u00f3veis\"><span class=\"ez-toc-section\" id=\"Protecao_a_usuarios_moveis\"><\/span>Prote\u00e7\u00e3o a usu\u00e1rios m\u00f3veis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um estudo recente revelou que as companhias est\u00e3o mais preocupadas em proteger as redes corporativas ao ponto de esquecerem dos usu\u00e1rios que se locomovem. Usu\u00e1rios m\u00f3veis, especialmente executivos de n\u00edvel C, que acabam sendo mais vulner\u00e1veis ao usar a rede de um hotel ou uma rede dom\u00e9stica que n\u00e3o costumam ter os maiores n\u00edveis de seguran\u00e7a na quest\u00e3o de firewall ou ferramentas de preven\u00e7\u00e3o de intrusos<\/p>\n<p>Ao escolher uma solu\u00e7\u00e3o de cyber seguran\u00e7a, garanta a seguran\u00e7a dos usu\u00e1rios m\u00f3veis onde quer que eles estejam conectados a internet, voc\u00ea n\u00e3o pode confiar que seus usu\u00e1rios usem sempre a VPN.<\/p>\n<h2 id=\"atualiza\u00e7\u00f5es-adobe\"><span class=\"ez-toc-section\" id=\"Atualizacoes_Adobe\"><\/span>Atualiza\u00e7\u00f5es Adobe<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>N\u00e3o houve atualiza\u00e7\u00f5es dos produtos da Adobe lan\u00e7ados junto ao Patch Tuesday visto que nem sempre a Adobe lan\u00e7a atualiza\u00e7\u00f5es no mesmo dia em que a Microsoft.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-426 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg\" alt=\"trial_syxsense\" width=\"1000\" height=\"250\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-300x75.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-768x192.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Patch Tuesday: Atualiza\u00e7\u00e3o de outubro tr\u00e1s corre\u00e7\u00e3o de uma vulnerabilidade subestimada A Microsoft lan\u00e7ou 59 atualiza\u00e7\u00f5es para a atualiza\u00e7\u00e3o mensal denominada de Patch Tuesday. Tenha cuidado com uma vulnerabilidade que est\u00e1 sendo subestimada e um patch sendo transformado em uma arma. O Patch Tuesday de outubro da Microsoft solucionou 59 vulnerabilidades A Microsoft lan\u00e7ou 59 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":327,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[16,15,11],"class_list":["post-326","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-microsoft","tag-patch-tuesday","tag-syxsense","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/02\/patch-tuesday-outubro.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=326"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/326\/revisions"}],"predecessor-version":[{"id":1591,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/326\/revisions\/1591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/327"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}