O Patch de novembro de 2020 da Microsoft chegou, o que significa que os administradores do Windows 10 têm muito trabalho devido ao grande número de atualizações lançadas pela gigante do software.
Com o seu lançamento da atualização de segurança Patch Tuesday de novembro de 2020, a empresa lançou correções para um total de 112 vulnerabilidades diferentes em seus produtos. Das 112 vulnerabilidades, 17 são classificadas como críticas, 93 são classificadas como importantes e apenas duas como moderadas.
Em seu último Patch Tuesday, a Microsoft também lançou um patch para uma vulnerabilidade de escalonamento de privilégio de dia zero no driver de criptografia do kernel do Windows (cng.sys) rastreado como CVE-2020-17087.
Esta vulnerabilidade foi recentemente divulgada pelo Project Zero do Google equipe de segurança depois que seus pesquisadores detectaram que ela estava sendo explorada em ataques direcionados no mundo real.
A Microsoft corrigiu vulnerabilidades em vários de seus produtos, incluindo Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender e muito mais e, por causa disso, os usuários devem corrigir seus sistemas agora para evitar serem vítimas de quaisquer ataques potenciais que aproveitem essas vulnerabilidades.
Guia de atualização de segurança reformulado
Junto com sua recente série de atualizações de segurança, a Microsoft também lançou uma nova versão de seu Guia de atualização de segurança para tornar mais fácil para usuários e pesquisadores entender melhor os atributos de vulnerabilidades em seu software.
Em uma postagem de blog, o Microsoft Security Response Center forneceu mais detalhes sobre a versão atualizada de seu Guia de atualização de segurança, dizendo:
“Com o lançamento da nova versão do Guia de atualização de segurança, a Microsoft está demonstrando seu compromisso com os padrões da indústria, descrevendo as vulnerabilidades com o Common Vulnerability Scoring System (CVSS). Este é um método preciso que descreve a vulnerabilidade com atributos como o vetor de ataque, a complexidade do ataque, se um adversário precisa de certos privilégios, etc. ”
Embora o Microsoft Security Response Center tenha pontuado as vulnerabilidades do Windows e do navegador desde 2016, agora ele pontuará cada vulnerabilidade e exibirá os detalhes que compõem essa pontuação na nova versão de seu Guia de atualização de segurança.
Ao mesmo tempo, os pesquisadores de segurança também poderão editar as colunas exibidas no Guia de atualização de segurança para mostrar a data de lançamento de uma vulnerabilidade, número CVE, título CVE, descrição, artigos, FAQ, atenuações e muito mais.
