Um investigador de segurança divulgou uma nova falha que permite a qualquer pessoa obter privilégios de administração do Windows 10. Assim, através desta falha, quem conseguir o acesso a um dispositivo comprometido pode facilmente ficar com mais poderes e espalhar ameaças para dentro da rede, criar novos utilizadores ou executar comandos privilegiados. Ou seja, é perigoso. A falha afeta todas as versões suportadas do Windows 10 antes do Patch Tuesday de janeiro de 2022.
Falha no Windows permite a qualquer pessoa ser administrador
Quem instalou a Patch Tuesday de janeiro de 2022 já não tem problemas.
A Microsoft atribui a descoberta desta falha ao RyeLv, que partilhou uma análise técnica da falha depois da Microsoft ter lançado o patch.
O site BleepingComputer também testou a falha e com facilidade conseguiu executar o Notepad com privilégios de administração no Windows 10. No entanto, no Windows 11 não foi possÃvel fazê-lo.
Entretanto já instalou o update KB5008353 para o Windows 11?
O Windows 11 KB5008353 já está disponÃvel para download como uma atualização opcional em dispositivos fora do programa Insider. Entretanto e ao contrário do update anterior, o novo lançamento opcional vem com uma nova função e também inclui várias melhorias para o SO. O Windows 11 KB5008353 faz parte do ciclo de atualizações opcionais da empresa. Mais tarde vai chegar a todos ao abrigo da Patch Tuesday.
O update opcional de janeiro de 2022 inclui um grande número de correções para problemas reportados ao longo das últimas semanas. Assim desta vez não existem correções de segurança. Se optar por instalar esta atualização opcional, está a ajudar a Microsoft a testar o Patch Tuesday do próximo mês.
Quando às novidades, a Microsoft diz que corrigiu problemas de Bluetooth e áudio. Também adicionou uma nova página à aplicação Definições para ajudar as pessoas a gerir a sua conta Microsoft. O mesmo com as subscrições do Office 365. Além disso, a Microsoft utiliza o bing AI. Isto para sugerir tópicos de ajuda dentro da página de Definições.
A atualização opcional surge assim através do Windows Update e do Microsoft Update Catalog. Se optar por executar a atualização de forma manual, pode descarregar os instaladores offline no formato .msu a partir do Catálogo de Atualizações. Na maioria dos casos é uma boa ideia fazer a instalação de modo manual apenas se tiver problemas em executar o Windows Update.
Pode abrir este link e dar um clique no botão “Transferir” para x64 se tiver um processador Intel ou processador AMD. Assim surge uma nova janela popup e, depois, terá de copiar o link .msu e colá-lo noutro separador para iniciar o download.
Vamos então olhar para o que muda:
- Melhora a página de contas da Microsoft na aplicação Definições
- Garante também o suporte para a funcionalidade HelpWith, que utiliza o Bing para sugerir tópicos de ajuda para cada página de Definições;
- Corrige problemas de bluetooth;
- Resolve problemas na barra de tarefas e um bug onde as aplicações inativas podem parecer ativas;
- Corrige problemas de HDR.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
