Não adie o patch de agosto, que corrige falhas críticas em todas as versões suportadas do Windows

Se você está adiando a instalação do Patch Tuesday deste mês, talvez queira pensar novamente, pois a Microsoft revela as falhas graves que a atualização de software corrige.

Uma das correções é para uma vulnerabilidade de execução remota de código classificada como “crítica” na forma como o Windows Search lida com objetos na memória, permitindo um controle total de um computador afetado, o que permitiria que um invasor instalasse programas; visualizar, alterar ou excluir dados; ou crie novas contas com total direito de usuário e assuma o controle total do seu PC.

Como o ransomware WannaCry, o ataque pode ser lançado em uma rede corporativa por meio de uma conexão SMB, o que significa que pode se espalhar rapidamente se não for corrigido.

“Este é de longe o bug mais crítico para este mês” diz Dustin Childs na Zero Day Initiative, que relata que o CVE-2017-8620 está “sob ataque ativo”. Uma falha de pesquisa anterior também permitia que uma solicitação SMB maliciosa executasse código nas máquinas de destino.

A exploração é possível em todas as instalações do Windows 7, Windows 10 e até mesmo do Windows Server.

Uma segunda falha no mecanismo de banco de dados JET legado também pode permitir que um invasor assuma o controle total de um computador, mas precisaria de alguma ação de um usuário, abrindo um arquivo de um e-mail malicioso.

O Patch Tuesday corrigiu 48 outras vulnerabilidades. Quinze afetam o Windows, 25 foram classificadas como críticas, 21 como importantes e 27 podem resultar em execução remota de código se exploradas. Os patches abordam problemas no Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, o subsistema para Linux e Kernel.

A Microsoft pede aos usuários do Windows que mantenham seus PCs atualizados como a melhor medida do crescente número de ameaças de segurança que estão sendo lançadas em todo o mundo.