Arquivo de tag atualizacao

Poradmin

Windows 10 recebe atualizações em algumas versões; veja o que muda

Nesta terça-feira (8), como de costume, a Microsoft lançou uma nova leva de atualizações para seus sistemas operacionais. Além do Windows 11, as versões mais recentes do Windows 10 também foram aprimoradas, sendo elas: 20H2, 21H1 e 21H2 — correspondendo, respectivamente, ao ano e semestre em que foram disponibilizadas.

Tratando-se da mesma atualização para todas as versões, denominada “KB5010342”, a novidade não traz muitas mudanças. Conforme explica a própria Microsoft, a principal melhoria é voltada para a segurança do sistema, relacionando-se a uma falha no Lightweight Directory Access Protocol (LDAP).

Possivelmente, a mudança gradativa no impacto das atualizações do Windows 10 pode ser explicada, em partes, pelo foco redirecionado ao Windows 11 e pelo novo modelo de distribuição de software adotado pela Microsoft. No novo cronograma, o sistema operacional somente receberá grandes recursos ou novidades uma vez no ano, ao contrário das duas atualizações semestrais disponibilizadas no passado.

Disponibilidade

Embora pareça insignificante, as atualizações de segurança não devem ser ignoradas, já que podem evitar sérios problemas no sistema operacional — especialmente contra ameaças mais elaboradas. Nesse contexto, a correção “KB5010342” já pode ser baixada no Windows Update ou através deste link, exigindo o processo de instalação manual.

Os detalhes da atualização podem ser conferidos diretamente no site da Microsoft clicando aqui.

Fonte: TecMundo

Poradmin

Vulnerabilidade em plugin do WordPress afeta 600 mil sites

Uma falha de segurança foi identificada no plugin Essential Addons for Elementor, recurso muito popular na plataforma WordPressusado em mais de um milhão de sites. A vulnerabilidade ocorre nas versões 5.0.4 e anteriores do software, e permite que usuários não autenticados executem código no site. O problema foi corrigido na versão 5.0.5, já disponível para atualização.

A vulnerabilidade foi descoberta há uma semana — em 25 de janeiro — por Wai Yan Myo Thet, pesquisador do PatchStack. Segundo ele, o desenvolvedor do Essential Addons for Elementor já sabia da falha de segurança na época, e chegou a lançar uma versão para resolver o problema.

Exemplo de código que permite a falha

Exemplo de código que permite a falhaFonte:  Patch Stack/Reprodução 

Entretanto, o criador do programa não conseguiu solucionar a falha e adicionou novas funções para impedir a vulnerabilidade no patch 5.0.4, mas o plugin só recebeu um update efetivo com a versão mais recente, lançada no dia 28 de janeiro.

Execução de código malicioso

A falha permite que qualquer usuário, independentemente de seu status de autenticação ou autorização, execute um ataque de inclusão de arquivo local. Este ataque pode ser usado para incluir arquivos locais no sistema do site ou adicionar arquivos com código PHP malicioso. Segundo estimativas do Bleeping Computermais de 600 mil sites ainda não aplicaram a atualização de segurança da vulnerabilidade.

Usuários que utilizam o plugin Essential Addons for Elementor podem obter a versão mais recente do software neste link ou atualizar diretamente no painel do WordPress.

Fonte: TecMundo