Após alguns meses de testes, a Microsoft começou a distribuir hoje para seus usuários a mais nova atualização majoritária para o Windows 10, levando ele oficialmente para a atualização de outubro de 2020 (ou simplesmente 20H2), sem que sejam entregues novidades relevantes.
Segundo informações reveladas pela empresa, a atualização em questão traz exatamente os mesmo problemas conhecidos do Windows 10 2004 (ou 20H1), o que portanto significa dizer que usuários não devem sentir diferenças relevantes em seu uso nas máquinas que já trazem a versão lançada em abril desse ano.
Além disso, também é confirmado que dois problemas específicos estão sendo investigados, sendo eles basicamente relacionados aos drivers de audio Conexante e Conexante ISST, o que pode ocasionar erros como a parada e até exibição de tela azul algo que já estava presente na distribuição anterior.
Outra confirmação feita na atualização é a disponibilização de quais recursos foram removidos, o que basicamente não teve alterações, sendo a única alteração relevante a exclusão de metadados de serviço MBAE, algo que ocorreu devido a substituição do aplicativo MBAE por um app MO UWP.
Inicialmente, a atualização em questão está disponibilizada para usuários como opcional, ou seja, ela só instalará se você efetivamente pedir isso, o que garante aos mais preocupados com a estabilidade a opção de aguardar um pouco mais para realizar a instalação, acompanhando a partir de agora os possíveis reportes de bugs e erros.
22 de setembro de 2020
por luizhenriquelima 0 comentários
A vulnerabilidade CVE-2020-1472 no protocolo Netlogon, também conhecido como Zerologon, permite que invasores sequestrem o controle de domínios.
Em agosto, na Patch Tuesday, a Microsoft fechou várias vulnerabilidades, entre elas a CVE-2020-1472. A vulnerabilidade do protocolo Netlogon foi atribuída a um nível de gravidade “crítico” (sua pontuação CVSS foi a máxima, 10,0). Nunca houve dúvidas de que isso poderia representar uma ameaça, mas o pesquisador da Secura, Tom Tervoort (que o descobriu) publicou recentemente um relatório detalhado explicando porque a vulnerabilidade, conhecida como Zerologon, é tão perigosa e como ela pode ser usada para sequestrar um controlador de domínio.
Do que se trata a Zerologon?
Essencialmente, a CVE-2020-1472 é o resultado de uma falha no esquema de autenticação criptográfica do protocolo remoto Netlogon. O protocolo autentica usuários e máquinas em redes baseadas em domínio e também é usado para atualizar senhas de computador remotamente. Por meio da vulnerabilidade, um invasor pode se passar por um computador cliente e substituir a senha de um controlador de domínio (um servidor que controla uma rede inteira e executa serviços do Active Directory), o que permite que o invasor obtenha direitos de administrador de domínio.
Quem está vulnerável?
A CVE-2020-1472 apresenta um risco para empresas cujas redes são baseadas em controladores de domínio executados no Windows. Em particular, os cibercriminosos podem sequestrar um controlador de domínio com base em qualquer versão do Windows Server 2019 ou Windows Server 2016, bem como qualquer edição do Windows Server versão 1909, Windows Server versão 1903, Windows Server versão 1809 (Datacenter e edições Standard), Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 Service Pack 1. Para atacar, os cibercriminosos precisariam primeiro penetrar na rede corporativa, mas isso não é um problema tão importante – ataques internos e penetração através de saídas Ethernet em instalações acessíveis ao público dificilmente são sem precedentes.
Felizmente, Zerologon ainda não foi usado em um ataque no mundo real (ou pelo menos, nenhum foi relatado). No entanto, o relatório do Tervoort causou um rebuliço, provavelmente atraindo a atenção de cibercriminosos e, embora os pesquisadores não tenham publicado uma prova de conceito, eles não têm dúvidas de que os invasores podem criar uma baseada nos patches.
Como se proteger contra ataques Zerologon
A Microsoft lançou patches para solucionar a vulnerabilidade de todos os sistemas afetados no início de agosto deste ano, então, se você ainda não fez a atualização, é hora de fazê-la. Além disso, a empresa recomenda monitorar todas as tentativas de login feitas por meio da versão vulnerável do protocolo e identificar dispositivos que não suportam a nova versão. Idealmente, de acordo com a Microsoft, o controlador de domínio deve ser definido para um modo em que todos os dispositivos usem a versão segura do Netlogon.
As atualizações não impõem essa restrição, porque o protocolo remoto Netlogon não é usado apenas no Windows – muitos dispositivos baseados em outros sistemas operacionais também dependem do protocolo. Se você tornar seu uso obrigatório, os dispositivos que não oferecem suporte à versão segura não funcionarão corretamente.
No entanto, a partir de 9 de fevereiro de 2021, os controladores de domínio serão obrigados a usar esse modo (ou seja, forçar todos os dispositivos a usar o Netlogon seguro e atualizado), então os administradores terão que resolver o problema de conformidade de dispositivos de terceiros com antecedência (atualizando ou adicionando-os manualmente como exclusões). Para obter mais informações sobre o que o patch de agosto faz e o que mudará em fevereiro, juntamente com as diretrizes detalhadas, confira esta postagem da Microsoft.
19 de setembro de 2020
por luizhenriquelima 0 comentários
A Microsoft lançou sua versão mais recente do Windows 10 para Insiders no Fast Ring, e a principal mudança é uma experiência simplificada de emparelhamento Bluetooth, que deve tornar o estabelecimento de uma conexão entre um PC e dispositivos sem fio próximos ainda mais rápido.
A empresa havia introduzido o Swift Pair no início de 2018, como uma maneira rápida de conectar dispositivos Bluetooth ao seu PC. Quando o recurso está ativado, e um acessório estiver dentro do alcance do PC, um prompt será exibido perguntando se você deseja conectar os dois. Optar por fazer isso abre a página Configurações, mas na nova compilação, o emparelhamento ocorre na própria notificação.
Com o Swift Pair não é necessário abrir o aplicativo Configurações para concluir o emparelhamento. Além disso, o prompt agora vem com um botão Dispensar, caso você não queira vincular seus dispositivos. A notificação agora também mostra que tipo de acessório está ao alcance, seja um mouse, um teclado, uma caixa de som ou qualquer outra coisa.
O recurso estava restrito a dispositivos específicos, mas a Microsoft disse, na época, que estava “procurando padronizar isso a longo prazo”, o que o abriria para mais fabricantes de dispositivos. A empresa disse que fez as seguintes alterações na experiência de emparelhamento Bluetooth no Preview Build 18985:
O emparelhamento está pronto na barra de notificações. Você não precisa mais acessar o aplicativo Configurações para concluir o emparelhamento.
Para um emparelhamento mais rápido, melhoramos a interface do usuário, mostrando uma notificação a menos.
Adicionamos um botão Dispensar à primeira notificação, para oferecer mais controle ao usar o Swift Pair.
Para tornar a notificação mais útil, agora mostramos o nome e a categoria do dispositivo, quando possível.
A Microsoft disse que essas mudanças estão atualmente disponíveis para 50% dos membros do programa Windows Insider, que instalam a Build 18985. Também está restrito aos mouses, teclados e fones de ouvido Surface, bem como ao Microsoft Mobile Mouse e ao Microsoft Arc Mouse.
A Build 18985 também oferece uma nova página de Configurações que coleta atualizações opcionais (que incluem “drivers, atualizações de recursos e atualizações mensais de qualidade que não são de segurança”) e atualizações para o aplicativo Snip & Sketch, além da mistura usual de melhorias diversas.
A Microsoft também reconheceu vários problemas conhecidos, incluindo um problema de longa duração com certos softwares anti-fraude e vários problemas envolvendo a Realidade Mista do Windows.
4 de setembro de 2020
por luizhenriquelima 1 Comentário
Seguindo com a sua rotineira disponibilização de atualizações para o Windows 10, a Microsoft oficializou ontem mais um patch de atualização cumulativa, levando o Windows 10 para a build 19041.488 graças a instalação do update (KB4571744) e que recebe classificação de opcional para seus usuários.
Com uma extensa lista de destaques, a principal implementação vista nessa nova rodada é a promessa de solucionar o recém identificado problema de falha com desfragmentação automática do SSD
Além disso, também são destaques na nova build a correção de um erro que podia impedir a alteração no tamanho da janela de um aplicativo, de um problema que impedia que o Windows Update parasse de responder durante a verificação de atualização e de travamento do Explorador de Arquivos ao salvar imagens brutas e mais.
Outro ponto confirmado pela Microsoft é que nesse update temos a disponibilização do Dolby Atmos de 24 bits para fones de ouvido e DTS Headphone: X e melhorias que incluem aprimoramentos no modo tablet para dispositivos conversíveis/híbridos, da página de configuração do Windows Hello e da lentidão que aumentava o tempo de carregamento em alguns aplicativos.
Os interessados em realizar a instalação dessa mais nova atualização poderão fazê-lo baixando o instalador diretamente no Catálogo Microsoft Update através do link abaixo, sendo necessário antes verificar qual a base do seu sistema (ARM64, x86, x64), bem como observar para não baixar por engano a versão para o Windows Server.
Em paralelo, você também pode obter essa atualização através da área de “Atualização e Segurança” dentro das Configurações do sistema, sendo necessário abrir a área de atualizações opcionais para a marcação do update em questão.
