A Microsoft já vem há algum tempo liberando a Atualização de Abril para vários aparelhos com Windows 10, sendo que ontem (08/05) a empresa lançou um update cumulativo conhecido como "Patch Tuesday". Como sabemos, nesse update a Microsoft costuma corrigir diversos erros e problemas encontrados no Windows 10.

Agora, de acordo com informações da mídia internacional, a gigante de Redmond corrigiu na atualização de ontem duas brechas de segurança que já estavam sendo exploradas por hackers em todo o mundo. A primeira vulnerabilidade está presente em todos aparelhos com Windows 10 e reside no mecanismo VBScript.

Essa falha permite com que hackers consigam privilégios de administrador para executar códigos maliciosos no Windows 10. De acordo com a Kaspersky, essa brecha já vinha sendo explorada por cibercriminosos há algum tempo, sendo que a vítima recebia um documento Microsoft Office infectado que acionava o bug.

O pesquisador de segurança da Kaspersky Lab, Anton Ivanov, escreveu um e-mail explicando um pouco mais sobre a falha que já foi corrigida pela Microsoft e recebeu a classificação de "Crítica":

Essa técnica, até ser corrigida, permitia que criminosos forçassem o Internet Explorer a carregar, não importando qual navegador usasse normalmente, um código que abria a brecha de segurança

A segunda vulnerabilidade grave que foi corrigida pela Microsoft atinge o componente Win32k do Windows. Um funcionário da Microsoft enviou um e-mail explicando como ela funcionava:

Um atacante que explorasse com sucesso esta vulnerabilidade poderia executar código arbitrário no modo kernel. Ele pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário

A atualização também trouxe a correção para mais 68 falhas e brechas de segurança no Windows 10. Cerca de 21 delas eram classificadas como críticas, 45 como importantes e duas como de baixa gravidade.

A gigante de Redmond orienta a todos os usuários que instalem esse update cumulativo assim que o receberem em seus PCs. Vale lembrar que a empresa teve que bloquear a Atualização de Abril para alguns aparelhos devido a uma falha que envolve SSDs da Intel.