Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro

Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro. Ultimamente, a Microsoft não teve o melhor dos tempos no que diz respeito às atualizações do Windows. Os usuários estão fartos e com razão de atualizações que prejudicam outras coisas , incluindo o Windows Defender mais recentemente. No entanto, as atualizações de segurança são lançadas por um motivo, e os usuários do Windows 10 as ignoram por sua conta e risco. A falta de atualização pode deixar os sistemas abertos para explorações críticas de dia zero, como esta que está em estado selvagem, ou o agora infame ataque de hackers “Complete Control“. Portanto, quando a Microsoft executar a etapa incomum de instruir os usuários do Windows 10 a instalar uma atualização crítica antes de instalar as atualizações cumulativas restantes de outubro, provavelmente é melhor seguir esse conselho.

Que atualização crítica do Windows 10 a Microsoft diz que precisa ser instalada primeiro?

A Microsoft lançou uma atualização crítica da pilha de serviços (SSU) que se aplica a todas as versões do Windows 10 e que, como relata o  BleepingComputer, deve ajudar a resolver um problema no qual alguns usuários experimentam várias reinicializações envolvendo a lista de revogação de inicialização segura.

A Microsoft diz que essas atualizações críticas da pilha de serviços (SSUs) abordam “um problema no qual a lista de revogação de inicialização segura (DBX) não é aplicada quando a atualização da lista de permissões de inicialização segura (DB) está vazia“.

As atualizações também melhoram “a experiência de atualização da lista de revogação de inicialização segura (DBX) para evitar várias reinicializações quando você implanta a atualização do DBX em um dispositivo em que o serviço do Credential Guard não está em execução“.

Todos os usuários do Windows 10 são aconselhados a iniciar a atualização da pilha de serviços do Windows 10 para a versão mais recente antes de instalar as atualizações cumulativas de outubro.

A Microsoft também lançou as  atualizações de segurança do Patch Tuesday de outubro de 2019 , com 1 aviso (atualização da pilha de serviços do Windows 10) e atualizações para 59 vulnerabilidades. Oito deles foram classificados pela Microsoft como Críticos. 

As atualizações de segurança do Microsoft Office de outubro de  2019 também foram lançadas dia 08 de outubro, reunindo um total de 14 atualizações de segurança e quatro atualizações cumulativas em sete produtos diferentes, com nove delas corrigindo vulnerabilidades de execução remota de código.

Os usuários do Windows 10 devem atualizar a pilha de serviços de seus sistemas para evitar possíveis problemas que possam aparecer durante o processo de instalação, com futuras atualizações de qualidade e recursos.

A Microsoft  declara  no documento de suporte da pilha de serviços que: “As atualizações da pilha de manutenção aprimoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar as mais recentes atualizações de qualidade e atualizações de recursos. Se você não instalar a atualização mais recente da pilha de serviços, existe o risco de que seu dispositivo não possa ser atualizado com as correções de segurança mais recentes da Microsoft.

A tabela abaixo lista todas as versões do Windows 10 que receberam uma SSU dia 08, bem como os artigos relacionados à base de conhecimento com links para as páginas de download do Catálogo do Microsoft Update:

Atualizações da pilha de manutenção
produtos Artigo de suporte
Windows 10 1903 / Windows Server, versão 1903 KB4521863
Windows 10 1809 / Windows Server 2019 KB4521862
Windows 10 1803 / Windows Server, versão 1803 KB4521861
Windows 10 1709 KB4521860
Windows 10 1703 KB4521859
Windows 10 1607 / Server 2016 KB4521858
Windows 10 1507 KB4521856

Pilha de Serviços

O que é uma atualização da pilha de serviços, ouvi você perguntar? Pensou assim, pois não é exatamente um componente do Windows 10 de alto perfil e raramente recebe menção mesmo em sites de tecnologia. A Microsoft descreve uma SSU como uma atualização que corrige problemas com o componente que instala as atualizações do Windows.

O SSU precisa ser atualizado, pois é essencial para melhorar a confiabilidade do processo de atualização do Windows 10, algo que todos queremos ver. A Microsoft diz que ajuda a “mitigar possíveis problemas ao instalar as mais recentes atualizações de qualidade e atualizações de recursos“. Talvez ainda mais importante, se você não estiver atualizado com os lançamentos da SSU, é possível que seu dispositivo não consiga instalar corretamente as atualizações de segurança mais recentes. As atualizações da pilha de manutenção não aparecem todos os meses; em vez disso, são emitidos como e quando as circunstâncias o exigirem. Uma coisa permanece constante: os SSUs são classificados como atualizações críticas de segurança.

O que a Microsoft diz sobre o SSU de outubro?

A Microsoft é bastante clara em sua recomendação aos usuários de todas as versões do Windows 10 quando se trata da atualização da pilha de serviços de outubro. “É altamente recomendável que você instale a atualização mais recente da pilha de serviço (SSU) para o seu sistema operacional antes de instalar a atualização cumulativa mais recente“, afirma o documento de suporte da Microsoft para a SSU. Este comunicado é repetido na documentação de atualização mais recente, na qual a Microsoft novamente se refere a ele como uma recomendação “forte”.

Uma lista completa das várias atualizações de SSU para todas as versões do Windows 10 pode ser encontrada aqui , juntamente com os links relevantes para downloads diretamente do catálogo de atualizações da Microsoft. Nenhuma reinicialização do sistema é necessária ao instalar uma SSU; portanto, o processo deve ser relativamente ininterrupto para os usuários domésticos, pelo menos.

No que diz respeito aos usuários corporativos, Chris Goettl, diretor de soluções de segurança da Ivanti, disse que “os serviços de atualização do Windows em algum momento se tornarão um pré-requisito para futuras atualizações nos sistemas afetados. A Microsoft geralmente libera o SSU pelo menos um par. meses antes de as alterações entrarem em vigor. Considerando que a Microsoft lançou um conjunto completo de SSUs para todos os sistemas operacionais Windows em setembro, há algumas mudanças radicais no caminho.Recomendamos que reserve um tempo para testar essas SSUs e se preparar para comece a lançá-los. “

Enquanto isso, os usuários domésticos devem ser bastante seguros ao instalar o SSU de outubro e permitir que o Windows 10 se instale e instale as atualizações cumulativas, como de costume.

 
Fonte: Forbes & BleepingComputer

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. AWS sofre ataque DDoS por 8 horas
  2. FATEC-SC abre inscrições para o curso de Segurança da Informação
  3. Everis e outras empresas espanholas sofrem ataque de ransomware
  4. Plataforma Meu Vivo expõe dados de milhões de clientes
  5. Funcionário da Trend Micro vendeu dados de consumidores à scammers

Deixe sua opinião!