TL;DR: A Microsoft lançou uma nova série de patches projetados para corrigir bugs no Windows e em outros produtos de software populares. As atualizações mais significativas corrigem algumas falhas de dia zero, mas os dois bugs do Exchange descobertos nas últimas semanas ainda são um perigo para os servidores de e-mail em todo o mundo.
Patch Tuesday é um termo informal usado pela Microsoft desde outubro de 2003, mas hoje em dia é amplamente aceito como o momento certo do mês para lançar novas atualizações de segurança. Sendo uma das maiores plataformas de software do mercado, o Windows desempenha um papel importante nas atualizações agendadas do Patch Tuesday de outubro.
As atualizações de segurança de outubro de 2022 lançadas pela Microsoft incluem correções para 84 falhas de segurança encontrado em diferentes componentes do Windows (do Kernel ao driver de CD-ROM), Microsoft Edge, Azure, Active Directory Domain Services, Visual Studio Code, sistema de arquivos NTFS, TCP/IP, API Win32K e muitos outros produtos ou recursos . Treze vulnerabilidades são classificadas como “Críticas”, pois representam o maior perigo para servidores e sistemas de consumo.
Os 84 bugs mencionados acima incluem 39 vulnerabilidades de elevação de privilégios, dois recursos de segurança vulnerabilidades de bypass, 20 vulnerabilidades de execução remota de código, 11 vulnerabilidades de divulgação de informações, oito vulnerabilidades de negação de serviço e quatro vulnerabilidades de falsificação. Uma dúzia de falhas adicionais no navegador Edge não estão incluídas, pois já foram corrigidas em 3 de outubro.
