A Microsoft está se preparando para o Patch Tuesday de junho com a promessa de corrigir falhas críticas e implementar melhorias significativas em seus sistemas. Após uma série de atualizações emergenciais em maio, a expectativa é que as correções deste mês tragam mais estabilidade e segurança para os usuários.
Durante o mês de maio, a Microsoft lançou diversas atualizações fora do ciclo regular para corrigir problemas graves, como falhas que levavam sistemas ao modo de recuperação e reinicializações inesperadas em ambientes Hyper-V. Essas correções emergenciais visavam resolver erros introduzidos nas atualizações anteriores, destacando a importância de uma gestão eficaz de patches.
Além das correções, a Microsoft anunciou o European Security Program, uma expansão do Government Security Program, que utiliza inteligência artificial para monitorar e responder a ameaças, compartilhando informações com a comunidade de segurança europeia. Outra novidade é o desenvolvimento de uma plataforma unificada de orquestração de atualizações, atualmente em fase beta, que permitirá gerenciar atualizações de aplicativos e drivers juntamente com as do Windows.
Uma vulnerabilidade crítica foi identificada no recurso de contas de serviço gerenciadas delegadas (dMSA) do Windows Server 2025. Essa falha permite que invasores elevem privilégios ao converter contas de serviço não gerenciadas em dMSAs. A Microsoft está trabalhando em uma correção, prevista para ser incluída nas atualizações deste mês
Dica de prevenção:
Mantenha seus sistemas operacionais e softwares sempre atualizados. Aplique as atualizações de segurança assim que forem disponibilizadas e monitore regularmente os logs de autenticação para identificar atividades suspeitas. Implementar políticas de acesso com múltiplos fatores de verificação também é essencial para fortalecer a segurança.
A segurança começa com a prevenção.
Na LC SEC, oferecemos serviços especializados em identificação de vulnerabilidades, testes de intrusão e desenvolvimento de políticas de segurança personalizadas. Proteja sua empresa contra ameaças cibernéticas com nossas soluções eficazes e acessíveis.
Conheça nossos serviços: lcsec.io
Compartilhe nas redes sociais:
