Durante a Patch Tuesday deste mês, a Microsoft lançou um punhado de atualizações para todas as versões com suporte do Windows. A maioria dessas atualizações são boletins de segurança que vêm agrupados em várias atualizações cumulativas. Uma dessas atualizações de segurança é a atualização KB3185848.
Este boletim de segurança aborda vulnerabilidades encontradas no Microsoft Graphics Component, como escalonamento de privilégios de execução de código e divulgação de informações. Se exploradas, essas vulnerabilidades podem dar a um invasor controle total sobre o computador de um usuário.
Simplificando, se um invasor 'cheirar' esta vulnerabilidade, ele pode invadir seu computador, criar contas de usuário, instalar programas e acessar todas as suas informações. A Microsoft avisa que uma 'vítima' pode ser afetada ao abrir um site malicioso ou um documento.
O que é interessante neste caso é que a vulnerabilidade de execução crítica de código está presente apenas no Windows 10 versão 1607 (a atualização de aniversário), onde KB3185848 está listado como um patch crítico e está disponível como separado da atualização cumulativa KB3189866. Para todas as outras versões do Windows, esta atualização está listada como Importante.
“A atualização de segurança aborda as vulnerabilidades corrigindo como certos drivers do modo kernel do Windows e a interface de dispositivo gráfico do Windows (GDI) manipulam objetos na memória e evitando instâncias de elevação não intencional de privilégios no modo de usuário.”
Portanto, se você estiver executando o Windows 10 versão 1607, é altamente recomendável baixar a atualização cumulativa KB3189866. Para baixar este patch, simplesmente vá para o aplicativo Configurações> Atualizações e segurança e verifique se há atualizações. No caso de você ter problemas para instalar a atualização, e algumas pessoas têm, baixe-o manualmente e você não deverá ter problemas.
Para obter mais informações sobre este boletim de segurança, verifique a página de suporte da TechNet.