Atualização malfeita desativou as proteções de segurança em muitos sistemas baseados no Windows

A Microsoft revelou que uma atualização malfeita desativou as proteções de segurança de endpoint em um grande número de sistemas baseados no Windows. Embora os PCs que executam o Windows 10 e o Windows 11 não sejam afetados, o patch ofensivo deixou os dispositivos que executam o Windows Server 2019 e 2022 abertos a ataques.

“Depois de instalar o KB5007205 ou atualizações posteriores, o Microsoft Defender for Endpoint pode falhar ao iniciar ou executar em dispositivos com uma instalação do Windows Server Core”, avisou a Microsoft, em uma postagem no painel de integridade do Windows Server.

A empresa diz que está desenvolvendo um patch para resolver o problema, mas não respondeu imediatamente ao nosso pedido de esclarecimento sobre quando os clientes podem esperar que o problema seja corrigido.

Nada de novidades

Infelizmente, este não é o único problema apresentado durante a última rodada de atualizações do Windows. A Microsoft também foi forçada a lançar uma correção para um bug que impedia os aplicativos antivírus Kaspersky de abrir depois que as atualizações foram instaladas usando o Microsoft Installer.

Ao contrário do problema do Windows Server, esse problema afetou usuários regulares que executam o Windows 10 e 11, bem como empresas.

“Após a instalação de uma atualização do Windows, o Kaspersky Endpoint Security para Windows continua funcionando corretamente e a segurança do sistema permanece intacta. No entanto, podem ocorrer erros nas tentativas de atualizar o aplicativo, instalar um patch privado ou alterar o escopo dos componentes do aplicativo ”, escreveu a Kaspersky em um documento de suporte .

Separadamente, os pesquisadores de segurança da Trend Micro divulgaram uma exploração para uma vulnerabilidade de dia zero que pode permitir que um invasor obtenha privilégios de administrador em todas as versões com suporte do Windows.

A Microsoft tentou remediar um problema de conexão como parte do Patch Tuesday mais recente, mas a análise do patch revelou um desvio que levou a esta vulnerabilidade de elevação de privilégio nova e mais perigosa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui