Friendoffriends
Com o lançamento das esperadas atualizações Patch Tuesday deste mês, uma infinidade de novas correções, melhorias e melhorias de segurança chegaram a todas as versões do sistema operacional Windows.
Claro, algumas atualizações se destacam mais do que outras, seja porque trazem alguns recursos extras, ou porque aplicá-los pode sujeitar você a alguns problemas imprevistos.
No entanto, todas as atualizações do Patch Tuesday de setembro trazem uma grande correção que diz respeito ao uso de servidores de intranet baseados em HTTP.
Uma grande vulnerabilidade de rede foi corrigida
De acordo com os Changelogs oficiais da Microsoft, uma mudança em particular foi trazida a todas as versões principais do Windows 10, variando do Windows 10 v1507 até o Windows 10 v2004.
Essa correção é a seguinte:
- Resolve um problema de vulnerabilidade de segurança com proxies de usuário e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não podem usar um proxy de usuário por padrão para detectar atualizações.
- As varreduras usando esses servidores falharão se os clientes não tiverem um proxy de sistema configurado.
- Se você precisar utilizar um proxy do usuário, deverá configurar o comportamento usando a política do Windows Update “Permitir que o proxy do usuário seja usado como substituto se a detecção usando o proxy do sistema falhar”.
- Essa alteração não afeta os clientes que protegem seus servidores Windows Server Update Services (WSUS) com os protocolos Transport Layer Security (TLS) ou Secure Sockets Layer (SSL).
- Para obter mais informações, consulte Garantindo a segurança dos clientes, alterações nas verificações de servidores Windows Server Update Service (WSUS).
Aparentemente, a partir de um período de tempo não revelado, um cliente que não tinha seus proxies configurados ainda poderia ser usado para acessar os servidores e realizar varreduras.
Felizmente, a Microsoft veio e adicionou algumas explicações sobre como configurar seus proxies para serem compatíveis com as últimas mudanças.
Além disso, eles acrescentaram que nem todos foram visados por esta atualização, como aqueles que usam os protocolos Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) para proteção adicional.
Isso praticamente encerra com esta grande correção. Se você precisar de um resumo do Patch Tuesday de setembro, nós escrevemos este artigo para você, onde incluímos todos os changelogs mais importantes, junto com links de download direto para que você possa obter as atualizações imediatamente.
Por falar nisso, lembre-se sempre que essas atualizações mensais estão aqui por um motivo, já que são o resultado de investigações e soluções de problemas de meses de duração, então aplicar os patches o mais rápido possível é extremamente importante.
Para obter mais informações sobre como garantir que o processo de atualização ocorra sem problemas, verifique esta lista de etapas que devem ser seguidas e você encontrará.
Qual é a sua opinião sobre essa mudança feita durante as atualizações da Patch Tuesday de setembro de 2020?
Informe-nos se você aplicará ou não as atualizações cumulativas imediatamente ou não, deixando uma mensagem na seção de comentários abaixo.
- atualização cumulativa
- patch terça-feira
- windows 10
- atualizações do windows 10
