A Microsoft bloqueou a atualização para o Windows 10 2004: alerta de patch de segurança de maio de 2020

Segundo o relatório, a Microsoft (American Multinational Company) lançou a atualização de segurança do patch de maio de 2020. A empresa corrigiu várias vulnerabilidades para dispositivos Windows. Algumas correções aproximadas que você pode ou não ter notado, estamos discutindo sobre isso. Para quem não sabe, a Microsoft corrigiu 111 vulnerabilidades em 12 produtos diferentes, do Edge ao Microsoft Windows e do Visual Studio ao .NET Framework.

A atualização de segurança do patch é a terceira maior da história da Microsoft, depois que a empresa corrigiu 115 bugs em março de 2020 e 113 em abril de 2020. Por outro lado, a empresa corrigiu vulnerabilidades do Dia Zero que foram ativamente exploradas nos últimos dois ou três meses. não existem tais erros nesta versão. Isso significa que os administradores do sistema têm tempo à disposição para testar a atualização de patches de segurança quanto a erros ou outros problemas antes de implantar as atualizações em todo o sistema.

A Microsoft lançou outras atualizações em sua série de atualizações de microcódigo da Intel com o nome de KB4497165 ostensivamente destinadas a corrigir falhas de segurança. Muitas atualizações têm um histórico de séries e aborrecimentos não proporcionais à quantidade de proteção que eles fornecem. Os principais problemas são que a Microsoft envia a atualização automática sem avisar ninguém. Muitas máquinas não devem receber patches, como os baseados na AMD, que claramente não precisam de um patch Intel. Portanto, se você deixar sua máquina configurada para instalar as atualizações automáticas, poderá receber o que pagou.

Agora são publicados cinco novos dias zero do Windows, a tendência Zero Defense Initiative da Micro publicou descrições de cinco novos dias zero do Windows nos quais quatro deles são terríveis erros de escalonamento de privilégios. A empresa não os corrigiu com as atualizações de maio de 2020. Temos que esperar quatro meses para que a Microsoft tenha tempo para corrigir esse problema, enquanto os observadores do Windows, especialmente os profissionais de segurança, sem muita experiência com o Windows, tendem a mostrar que existe um dia zero que você precisa corrigir agora. Na verdade, a Microsoft lançou uma correção para falhas de segurança de dia zero que é extremamente rara para que novas violações de segurança relacionadas e generalizadas apareçam em pouco tempo. O pior caso foi o verme Sasser que foi remendado e depois explorado duas semanas depois.

Agora, a situação é inversa; A Microsoft lançou um patch para a elevação do CVE-2020-1048 no Windows Print Spooler para vulnerabilidade de privilégio. Este patch foi divulgado publicamente com as declarações “Não explorado” imediatamente após o lançamento das atualizações de maio de 2020. Vamos dar uma olhada nas declarações dos pesquisadores de segurança sobre esse assunto.

“Essa vulnerabilidade foi realmente divulgada à Microsoft pela comunidade de pesquisa; portanto, o código para explorá-la existe e foi divulgado, e uma redação completa foi postada assim que o patch foi lançado.”

Além disso, a Microsoft Company ainda não confirmou o problema e o patch não fornece nenhuma dica sobre sua origem ou correção. Na verdade, esse problema afirma que o instalador de atualizações cumulativas do Windows 10 atinge a “condição de corrida” na reinicialização, com o usuário retornando em um perfil temporário que gera sons como muitas palavras de efeito e, como resultado, os usuários executam a atualização, reinicializam e retornam para limpar a área de trabalho. As personalizações da área de trabalho ainda estão lá, assim como os arquivos, mas se comportam como se pertencessem a usuários diferentes. Portanto, a Microsoft deve reconhecer esse problema e precisa corrigir. No momento, eles ainda não reconheceram e consertaram oficialmente.

Um relatório adicional diz que a Microsoft não lançou um patch para drivers de áudio como o Realtek Audio, que causa bugs nos usuários que possuem esse driver de áudio, o que obviamente significa ¾ daqueles com áudio na placa principal disponível. Os sintomas são que o gerenciador de dispositivos uma vez exibiu “Realtek High Definition Audio”, agora mostra “Realtek (R)”. Você também pode ver no Gerenciador de dispositivos um novo dispositivo de áudio com o nome de “Nahimic Mirroring device” ou similar.

Na verdade, o driver mais recente da Realtek inclui drivers de software Nahimic para alguns aprimoramentos futuros de áudio 3D. Este aplicativo UWP você pode obter da Microsoft Store e instalar em sua máquina. Em alguns casos, a instalação deste aplicativo e a reinicialização do sistema resolveram o problema, o que significa que o Realtek foi para o aplicativo UWP. Mas se você não tiver isso, pode ser necessário instalá-lo também na Microsoft Store. No entanto, os drivers mais recentes do Realtek baixados de seus sites oficiais parecem ter algum problema. Eu acho que é exatamente o mesmo pacote que a Microsoft incluiu nas atualizações de drivers.

Os usuários de computador da HP relataram no início deste mês que afirma que o KMODE_EXCEPTION_NOT_HANDLED foi acionado por conflito entre o software de suporte para a série de computadores OMEN da HP e uma das atualizações recentes do Windows Defender. Agora, a HP Company lançou o patch na semana passada chamado HP Software Component 4.1.4.3079 para resolver os problemas. Esse patch é lançado através da atualização do Windows, mesmo que listado como atualização de driver.

Mais um problema revelado pela Microsoft que a atualização do Windows pode não estar instalada no seu sistema após você desligar o computador. Esta atividade ocorre quando o recurso “Inicialização rápida” está ativado e não ocorre quando você reinicia o computador. A empresa diz que, quando você desliga o computador enquanto instala a atualização, o computador entra em um estado de hibernação em vez de um desligamento total. Portanto, se a sua atualização exigir um desligamento completo, você não poderá obtê-los porque o seu desligamento não foi encerrado. Desde então, a Microsoft está trabalhando muito para resolver esse problema e liberar a correção na versão futura do Windows.

No momento, o Windows 10 versão 2004 está disponível como a atualização mais recente do Windows 10. Como esperado, está cheio de problemas. Se você possui um dos PCs mais recentes da Microsoft, incluindo o Surface Pro 7, o laptop Surface 3 ou o Surface Pro X, não notará a oferta de atualização porque a empresa proibiu a atualização desses dispositivos. Se você tiver alguma sugestão ou dúvida, escreva na caixa de comentários abaixo.