.
A Microsoft lançou uma nova prévia não relacionada à segurança da atualização Patch Tuesday de novembro para Windows 10 e Windows 11 22H2. Ele traz melhorias para a barra de tarefas, Conta da Microsoft e Gerenciador de Tarefas, bem como uma correção para um grave erro da Microsoft que deixou um buraco na lista de bloqueio de drivers vulneráveis do Windows 10.
A visualização é uma atualização não relacionada à segurança disponível para Windows 10 e Windows 11 22H2. Ele contém todas as mudanças no próximo Patch Tuesday de novembro, exceto os patches de segurança.
No entanto, esta visualização também inclui a resposta da Microsoft a um sério erro relacionado à segurança que a empresa cometeu com sua lista de bloqueio de drivers vulneráveis do kernel do Windows – um recurso opcional de proteção de segurança introduzido no Windows 10, versão 1809 que está ativado por padrão no Windows 11 22H2.
Além disso: Por que ainda não consigo obter o Windows 11 22H2?
Como a ArsTechnica relatou no início deste mês, os pesquisadores descobriram recentemente que a Microsoft não estava atualizando a lista de bloqueio de drivers vulneráveis com novas instâncias de ataques que usavam drivers de terceiros assinados corretamente, mas vulneráveis (para coisas como impressoras, placas-mãe e outros hardwares). Atacantes sofisticados gostam de drivers vulneráveis porque são devidamente assinados pelos fornecedores e têm acesso privilegiado ao kernel do Windows.
A Microsoft abordou pela primeira vez esse ataque de driver assinado, mas vulnerável em seus PCs SecureCore lançados em 2020 em resposta a um aumento nos ataques patrocinados e criminosos pelo estado usando vulnerabilidades em drivers. Em 2021, a Microsoft disse ter identificado 50 fornecedores que lançaram muitos drivers de ‘buraco de minhoca’ passíveis de ataque a esse tipo de ataque.
PCs Secured-Core enviados com HVCI (Hypervisor-Protected Code Integrity) ativado por padrão para bloquear o carregamento desses drivers, mas o HVCI precisava ser habilitado para Windows 10, versão 1809 e posterior para que a lista de bloqueio de drivers vulneráveis fosse habilitada. No Windows 11 22H2, a lista de bloqueio é habilitada por padrão em todos os dispositivos, não apenas nos Secured-Core.
Em outubro, Will Dormann, um conhecido analista de vulnerabilidades, sinalizou que um recém-adicionado driver na lista de bloqueio estava carregando em seu sistema habilitado para HVCI. Por causa disso, ele duvidou da veracidade das afirmações da Microsoft em sua documentação para o recurso.
A Microsoft explicou agora que as atualizações com falha na lista de bloqueio foram feitas apenas para “lançamentos completos do sistema operacional Windows”, embora não esteja claro se isso significa Windows instalado anteriormente versus novas instalações, ou apenas que versões mais antigas do Windows estavam presas em um lista de bloqueio que não pôde ser atualizada.
“Esta versão de visualização de outubro de 2022 corrige um problema que atualiza apenas a lista de bloqueio para versões completas do sistema operacional Windows. afirma em uma página de suporte detalhando “a lista de bloqueio de drivers vulneráveis após a versão de visualização de outubro de 2022”.
A Microsoft havia dito à Ars Technica que, de fato, estava atualizando regularmente a lista de drivers vulneráveis, mas que havia “uma lacuna na sincronização entre as versões do sistema operacional”.
Portanto, a versão prévia de outubro de 2022 é a correção prometida, que deve ser lançada amplamente na terça-feira de patches de novembro de 2022 por meio do Windows Update.
As notas de lançamento da Microsoft para a atualização de visualização 22H2 do Windows 11 de outubro declaram: “Ele atualiza a lista de bloqueio de driver vulnerável do kernel do Windows que está no arquivo DriverSiPolicy.p7b. Esta atualização também garante que a lista de bloqueio seja a mesma no Windows 10 e no Windows 11. informações, consulte KB5020779.”
Alterações na barra de tarefas
Caso contrário, esta atualização altera a aparência da barra de tarefas de uma forma que deve melhorar a capacidade de descoberta, embora isso esteja disponível apenas para um pequeno público no momento. A Microsoft não diz quais são as mudanças visuais, mas aponta para sua caixa de pesquisa na barra de tarefas.
Além disso, nas próximas semanas, todos os usuários poderão clicar com o botão direito do mouse na barra de tarefas para revelar o Gerenciador de Tarefas no menu de contexto.
A Microsoft está adicionando um novo formulário de consentimento para usuários inscritos no Windows Hello Face e Fingerprint. “Você tem novas opções para seus dados biométricos”, observa a Microsoft na entrada do centro de mensagens para esta atualização.
Para uma atualização das atualizações mensais de qualidade da Microsoft, esta é a versão ‘C’ que inclui alterações e melhorias não relacionadas à segurança e é lançada antes da atualização do Patch Tuesday do mês seguinte (a versão ‘B’).
Também: Os 10 melhores laptops com Windows: os melhores notebooks, 2 em 1 e ultraportáteis
Esta atualização também emprega alterações visuais projetadas para aprimorar a experiência de backup ao usar uma conta da Microsoft. E os usuários poderão gerenciar assinaturas do OneDrive e alertas de armazenamento relacionados por meio do aplicativo Configurações quando estiverem conectados com uma conta da Microsoft.
Para usuários corporativos, há várias correções para o modo Microsoft Edge IE, o recurso que a Microsoft oferece para aplicativos de negócios herdados que dependem do IE. Ele resolve um problema em que o modo Edge IE não abria páginas da Web quando o Windows Defender Application Guard (WDAG) está habilitado, mas as políticas de isolamento de rede não foram configuradas.
.
