Ivanti fornece informações sobre o Patch Tuesday de setembro com atualizações importantes da Microsoft e recomendações de atualização para sistemas operacionais e navegadores Windows, Exchange Server e SharePoint Server.
A Microsoft corrigiu 129 Vulnerabilidades e Exposições Comuns (CVEs) no Patch Tuesday de setembro. Embora não haja vulnerabilidades anteriormente exploradas ou divulgadas publicamente neste mês, 23 CVEs são classificados como críticos. Os CVEs mais críticos afetam o sistema operacional Windows e os navegadores. Há também sete CVEs críticos no SharePoint este mês.
Vulnerabilidades críticas no Microsoft SharePoint e no Google Chrome
Embora não haja divulgações públicas ou CVEs explorados neste mês, os especialistas da Ivanti acreditam que há alguns pontos relevantes para a segurança de TI. Por exemplo, o Microsoft SharePoint tem várias vulnerabilidades críticas, incluindo CVE-2020-1210 com uma pontuação CVSS de 9,9. O Microsoft Exchange tem um CVE com uma pontuação CVSS de 9,1 (CVE-2020-16875). Esta vulnerabilidade permite a execução remota de código se um invasor enviar um e-mail especialmente criado para o Exchange Server afetado. CVE-2020-0761 é outra vulnerabilidade de execução remota de código que afeta o Active Directory quando integrado ao DNS (ADIDNS). Esta vulnerabilidade tem uma pontuação CVSS de 8,8.
O Google Chrome lançou uma atualização de segurança que corrige cinco vulnerabilidades. Todos os cinco são classificados como "altos" em gravidade. Esta é a segunda maior pontuação para vulnerabilidades do Google.
O fim do Adobe Flash lança sua sombra
O Adobe Flash está lançando uma atualização não relacionada à segurança, portanto, não é urgente. Em vez disso, dado o próximo fim do suporte para o Adobe Flash Player, Ivanti recomenda que a remoção do Adobe Flash do ambiente de TI esteja na agenda. Uma pergunta frequente é quando e como o Flash pode ser totalmente removido dos ambientes. A Microsoft lançou uma declaração EoS em setembro passado afirmando que o Microsoft Edge desativará o Chromium Flash por padrão. No entanto, o Edge e o Internet Explorer não terão o Flash desativado por padrão antes de dezembro de 2020. Até 31 de dezembro de 2020, o Flash Player será completamente removido de todos os navegadores da Microsoft por meio do Windows Update. Alguns tipos de ferramentas de remoção são esperados nos próximos meses, bem como uma nova versão dos navegadores da Microsoft que removerá automaticamente o Flash.
Ivanti recomenda estas prioridades de atualização para setembro:
- Sistemas operacionais Windows e navegadores (Microsoft e Google)
- Exchange Server
- SharePoint Server
Saiba mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.