Se você acha correções de segurança são estranhamente satisfatórias, você está com sorte. As terças-feiras de dezembro da Microsoft e da Adobe chegaram com bastante recursos.

Não se deixe enganar pela carga de correção mais leve do que o normal do Windows, com 39 vulnerabilidades no nível CVE, incluindo nove classificadas como críticas.

Enterrado dentro destes está uma perigosa falha de escalonamento de privilégio local ‘zero-day’ em todas as versões do Windows, o CVE-2018-8611, que supostamente foi explorado por um grupo APT desde outubro, pelo menos.

Um segundo domínio público, mas ainda não conhecido por ser explorado, é o CVE-2018-8517, uma falha de negação de serviço do .NET. Ambos são classificados como “importantes”, provavelmente porque explorá-los depende de outros comprometimentos sendo implantados primeiro.

Quanto aos pontos críticos, atente para duas vulnerabilidades do navegador de execução remota de código no IE e Edge (CVE-2018-8631 e CVE-2018-8624, respectivamente), que a Microsoft classifica como candidatos de exploração – o mesmo vale para CVE-2018-8628 no PowerPoint.

Reinicialização do Windows

Uma complicação extra com as atualizações do Windows 10, desta vez, está relacionada a qual versão do sistema operacional está sendo executada pelos usuários.

Se tudo tivesse ocorrido com a atualização para o Windows 10 de outubro de 2018, muitos usuários domésticos poderiam ter certeza de que estavam usando a versão 1809. Nesse caso, eles estariam procurando a atualização KB4471332, elevando o número da versão para 17763.194.

No entanto, devido a problemas técnicos sem precedentes, a Microsoft adiou o lançamento e avançou rumo ao relançamento com nada menos que quatro versões de pré-visualização (ou seja: teste).

E ainda assim, a versão problemática de 1809 já está sendo usada por dois grupos de usuários – aqueles que fizeram o download em outubro, mas que não (ou não conseguiram) retroceder, e qualquer um se inscreveu para receber as compilações de pré-visualização.

Agora parece que alguns usuários do mundo todo estão sendo novamente oferecidos em 1809 como uma atualização regular na semana em que estão recebendo as atualizações do Patch de Terça.

Se você é um dos que ainda usam a versão de abril de 1803, a atualização que você receberá é KB4471324, levando o número da versão para 17134.471.

Repetições Adobe

Indiscutivelmente, a maior empolgação deste mês terminou na Adobe, com a chegada de uma correção de 87 CVEs para o Reader e o Acrobat.

A base de usuários gastou muito mais tempo com correções da Adobe desde a atualização de novembro do que parece na moda, incluindo a falha de zero dia (zero-day) fora da banda CVE-2018-15982 corrigida no topo de um Flash público conhecido no final de novembro (CVE-2018-15981).

Se você não recebeu essas correções, você as encontrará na atualização desta semana (correspondente ao APSB18-42 da Adobe), que junto com as outras correções leva o Acrobat e o Reader DC à versão 2019.010.20064, Acrobat / Reader DC 2017 para 2017.011.30110 e Acrobat / Reader DC Classic para 2015.006.30461.

Aqueles que devem ser observados com atenção nessa atualização são os pontos críticos – 39 no total.

Isso é um monte de remendos após um período em que o Flash parecia estar afundando sob o volume de falhas encontradas pelos pesquisadores. Pode estar oficialmente em sua última respiração, mas está parecendo cada vez mais como se fosse cair em uma explosão de falta de glória.

Fonte: Blog Naked Security, da Sophos.