Produtividade

Alerta: 63 atualizações Microsoft! 2 zero-day afetam Windows

Redação TechParaTodos
Redação TechParaTodos

E aí, pessoal! Fevereiro chegou com mais um “Patch Tuesday” da Microsoft, e dessa vez, foram 63 atualizações! Parece pouco, né? Mas calma, tem coisa importante por trás dessas atualizações. Vamos mergulhar no que rolou?

Contents
Atualizações de Fevereiro: O que mudou?Problemas ConhecidosRevisões e MitigaçõesCiclo de Vida do Windows e Atualizações de ExecuçãoTestando a Funcionalidade ICSTestes recomendados por Família de Produtos

Atenção, administradores de sistemas! Essa leva de atualizações inclui correções para duas falhas de segurança de dia zero no Windows. Se você ainda não atualizou, corra!

Atualizações de Fevereiro: O que mudou?

A Microsoft lançou 63 atualizações, abrangendo Windows, Microsoft Office e plataformas de desenvolvimento. Embora o número pareça menor que em outros meses, a necessidade de testes é significativa, principalmente em redes e ambientes de acesso remoto.

Duas correções para vulnerabilidades de dia zero do Windows foram reportadas como já exploradas por hackers. Outra atualização do Windows também foi divulgada publicamente. Isso significa: atualize seus sistemas Windows imediatamente! As demais plataformas da Microsoft podem seguir um cronograma de atualização padrão. Vale lembrar que não houve atualizações para o Microsoft Exchange e o SQL Server neste ciclo.

Problemas Conhecidos

A Microsoft identificou três problemas persistentes afetando usuários do Windows 10, Citrix e Windows Server 2022:

  • Problemas de conexão SSH no Windows 10/11 e Server 2022: Usuários relatam problemas desde a atualização de outubro. A Microsoft está investigando, mas ainda não há soluções.
  • Problemas com o Citrix Session Recording Agent (SRA): As atualizações de janeiro e possivelmente as de fevereiro estão afetando a instalação das atualizações da Microsoft. O problema persiste sem solução imediata.
  • Falhas no System Guard Runtime Monitor Broker Service (SGMBS): Pode estar causando travamentos e problemas de telemetria desde o Patch Tuesday de janeiro. A Microsoft sugere uma alteração no registro para mitigar o problema, aguardando uma solução permanente.

Revisões e Mitigações

Até o dia 14 de fevereiro, não havia revisões publicadas. A Microsoft ofereceu uma mitigação para uma vulnerabilidade grave no Microsoft Outlook: recomenda-se visualizar emails em texto simples para reduzir o risco.

Ciclo de Vida do Windows e Atualizações de Execução

Não houve atualizações de execução neste mês. No entanto, os seguintes produtos estão se aproximando do fim de seu ciclo de vida:

  • Windows 11 Enterprise e Education, versão 22H2 – 14 de outubro de 2025
  • Windows Server Annual Channel, versão 23H2 – 24 de outubro de 2025
  • Windows 11 Home e Pro, versão 23H2 – 11 de novembro de 2025

Testes rigorosos são essenciais. A recomendação é criar um ambiente de teste completo com acesso remoto, incluindo um balanceador de conexões, gateway de acesso remoto e desktops remotos em máquinas virtuais.

Testando a Funcionalidade ICS

Testar a funcionalidade ICS (Internet Connection Sharing) requer um plano detalhado que abrange:

  • Teste de usabilidade: Verificar se o processo de habilitar/desabilitar o ICS funciona corretamente.
  • Validação: Confirmar que o NAT (Network Address Translation) traduz corretamente os endereços IP privados para o da conexão compartilhada.
  • Segurança: Assegurar que o tráfego do ICS esteja em conformidade com as regras de firewall existentes.

Testes recomendados por Família de Produtos

Para facilitar os testes, podemos separar as atualizações por famílias:

  • Navegadores (Microsoft IE e Edge)
  • Microsoft Windows (desktop e servidor)
  • Microsoft Office
  • Microsoft Exchange e SQL Server
  • Ferramentas de desenvolvimento (Visual Studio e .NET)
  • Adobe (se necessário)

Os navegadores receberam um número maior de atualizações no Edge, todas classificadas como importantes. Já as atualizações do Windows incluem duas críticas e 35 importantes, sendo algumas já exploradas. O Office teve uma atualização crítica para Excel e nove importantes para outras plataformas.

Não houve atualizações para Exchange ou SQL Server. Foram lançadas quatro atualizações para o Visual Studio, uma delas, apesar de datada de 2023, corrige uma vulnerabilidade no Node.js. Finalmente, a Microsoft não lançou atualizações da Adobe, mas um patch para o Node.js foi necessário.

Resumindo, fevereiro trouxe atualizações importantes para segurança, principalmente no Windows. Testes robustos são fundamentais para garantir a estabilidade e segurança do seu ambiente.

Deixe seu comentário abaixo sobre suas experiências com as atualizações de fevereiro!

Fonte: Computerworld

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀