O ciclo de Patch Tuesday de junho de 2021 traz boas notícias para administradores de TI e de sites. Para o primeiro, o número de boletins emitidos neste mês é, em 50, muito menor do que nos acostumamos nos últimos meses. O último grupo, no entanto, tem notícias muito melhores para processar este mês: o suporte do Internet Explorer finalmente chega ao fim.
Patches de junho: cinquenta boletins, porém apenas cinco críticos
Dos 50 boletins deste mês, apenas cinco foram classificados pela Microsoft como Críticos. Um desses boletins cobre uma vulnerabilidade no Microsoft Defender (CVE-2021-31985). Esta e uma segunda vulnerabilidade de negação de serviço no Defender (CVE-2021-31978) foram enviadas pelo Project Zero do Google. Oito desses boletins foram enviados através da Zero Day Initiative. Seis das vulnerabilidades corrigidas foram descritas pela Microsoft como “atualmente atacadas”, com três vulnerabilidades já conhecidas antes dos patches de hoje.
Embora os patches cubram a gama normal de produtos da Microsoft, alguns produtos/ componentes tiveram vários boletins este mês. O SharePoint pode ser o mais significativo, pois foi coberto por sete boletins (um Crítico, seis Importantes). O Viewer 3D, o Paint 3D e o servidor NFS também foram incluídos em vários boletins.
Internet Explorer chega ao fim da linha
Desde a introdução do Microsoft Edge há vários anos, a Microsoft tem tentado eliminar o Internet Explorer. No entanto, devido ao uso significativo por parte das empresas, ele não pôde ser eliminado imediatamente – e, de fato, ainda tem sido atualizado com patches de segurança regularmente desde então.
No entanto, tudo isso chega ao fim neste mês, pois a data de retirada do Internet Explorer foi oficialmente 15 de junho. Após essa data, o Internet Explorer nem mesmo será executado e os usuários serão redirecionados para o Microsoft Edge.
Isso põe fim ao uso do Internet Explorer, que anteriormente tinha uma participação dominante no mercado de navegadores da web. No entanto, ele foi amplamente superado por navegadores mais modernos por muitos anos. Tanto os administradores de TI quanto os de sites com certeza respirarão aliviados com esse desenvolvimento.
Soluções Trend Micro
Uma abordagem proativa de várias camadas para a segurança é fundamental contra ameaças que exploram vulnerabilidades — do gateway, endpoints, redes e servidores.
A solução Trend Micro™ Deep Security™ fornece segurança de rede, segurança de sistema e prevenção de malware. Combinado com a Proteção contra Vulnerabilidades, ele tem a capacidade de proteger os sistemas do usuário de uma ampla gama de ameaças futuras que podem ter como alvo as vulnerabilidades. Ambas as soluções protegem os usuários de explorações que visam essas vulnerabilidades por meio da seguinte regra:
- 1010981 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2021-31959)
O Sistema de Prevenção de Intrusão de Próxima Geração (NGIPS) TippingPoint® é uma solução de tráfego de rede que usa análise abrangente e contextual para ameaças avançadas que exploram vulnerabilidades.
O TippingPoint protege os clientes por meio da seguinte regra:
· 39854: HTTP: Microsoft Edge JIT Object PropertyId Type Confusion Vulnerability (CVE-2021-31959)