Uma olhada para os patches e correções da Microsoft em 2021 – o ano da mudança

Este artigo foi publicado originalmente em 07 de dezembro de 2021

Conforme nos aproximamos do final de mais um ano, gostaria de olhar para os últimos 12 meses de patches da Microsoft. O que mudou (muito), o que não mudou (problemas relacionados aos patches). Começamos 2021 pensando que o Windows 10 continuaria sendo suportado e atualizado como de costume, por exemplo. Terminamos o ano sabendo que será diferente. (Terei algumas previsões para 2022 na próxima semana.)

Agora sabemos que o Windows 10 não receberá atualizações indefinidamente. No início deste ano, a Microsoft revelou o Windows 11 e anunciou que o sistema operacional exigiria um Trusted Platform Module instalado antes que as máquinas recebê-lo. Dado que a maioria dos usuários possui apenas hardware compatível com o Windows 10, muitos usarão o sistema operacional mais antigo até 2025. A Microsoft já anunciou que fornecerá atualizações de segurança para o Windows 10 até lá, e que mudará para um modelo de lançamento de recursos anual – combinando com a cadência do Windows 11. (Minha previsão para 2025: a Microsoft oferecerá patches de segurança estendidos até mesmo para versões de consumidor do Windows 10 porque muitos de nós ainda teremos máquinas utilizáveis, incapazes de atualizar para o Windows 11. Volte em 2025 e veremos se estou certa.)

Começamos 2021 nos preocupando se grandes empresas estavam sendo atacadas por uma vulnerabilidade de back door que entrava nos sistemas por meio de um software de monitoramento chamado Solarwinds Orion. Uma empresa de segurança chamada FireEye encontrou um comportamento incomum em seus sistemas e o rastreou até um software de monitoramento terceiro implantado em seu software de atualização. Essa vulnerabilidade foi uma grande revelação para empresas que contam com a segurança de nossos fornecedores.

Janeiro também viu a Microsoft movimentando para desativar o Adobe Flash no Windows. Sempre achei que incorporar o flash ao sistema operacional era uma má escolha. O Adobe Flash tinha uma péssima reputação de segurança e incorporá-lo significava trazer correções obrigatórias de Flash para sistemas Windows. Um mês depois, em fevereiro, a Microsoft anunciou que eliminaria o antigo navegador Edge em favor de sua nova versão, baseada no Chromium, a partir de abril de 2021.

Em março, a Microsoft lançou uma atualização fora de banda para servidores de e-mail Exchange. Inicialmente, disse que os ataques tinham como alvo específico certas empresas. Mas, alguns dias depois, ficou claro que mesmo as pequenas empresas foram atingidas por invasores usando a vulnerabilidade. Os clientes da Microsoft enfatizaram que suportar o Exchange era difícil por vários motivos. Em primeiro lugar, deve-se planejar colocar um servidor de e-mail off-line para manutenção. Em segundo lugar, garantir que o fluxo de e-mail não seja afetado significa que muitos administradores de e-mail ficaram terrivelmente atrasados na aplicação de patches. A Microsoft teve que lançar patches para versões que estavam há muito tempo sem suporte apenas para garantir que as empresas estivessem protegidas. Até mesmo o FBI entrou em ação e corrigiu proativamente os shells da web dos servidores afetados para garantir que todos os clientes estivessem protegidos. Este ato incomum abriu um precedente que ainda podemos ver se repetindo.

Em abril, conforme prometido, a Microsoft lançou o Edge baseado em Chromium no Windows 10. A empresa também alterou o 20H1 e o 20H2 para integrar as atualizações do Service Stack (SSUs) nas versões de atualizações cumulativas. A Microsoft fez isso para tornar mais fácil aos administradores de TI sempre terem a atualização mais recente instalada.

Maio acabou sendo um grande mês, com o fim do suporte para Windows 10 versão 1803 (Enterprise, Education, IoT Enterprise); Windows 10 versão 1809 (Enterprise, Education, IoT Enterprise); Windows 10 versão 1909 (Home, Pro, Pro Education, Pro for Workstations); e Windows Server versão 1909 (Datacenter, Standard).

Naquele mesmo mês, a Microsoft retirou o suporte SHA-1 de seu site de download, o que significa que muitas ferramentas mais antigas do Windows de repente não funcionaram mais. Demorou vários meses para que a ferramenta WUShowhide fosse assinada novamente com SHA2. E, finalmente, em 18 de maio, o lançamento oficial do Windows 10 21H1 chegou. Uma pequena e rápida atualização, o 21H1 trouxe alguns recursos para o Windows 10 e foi relativamente fácil de implantar.

Em julho, os usuários viram o primeiro de muitos patches de spooler de impressão que levaram a efeitos colaterais pelo resto de 2021. O “Print Nightmare” causou pesadelos de impressão para muitos administradores de TI. Embora menos perturbador para os consumidores, mostrou que o código do spooler de impressão há muito permite que invasores entrem nos sistemas de computador. Naquele mês, também chegou uma correção para remover completamente o Adobe Flash dos sistemas Windows e a inclusão de “Notícias e Interesses” em uma atualização cumulativa, em vez de ter que esperar o lançamento de um recurso a ser implantado.

Em agosto, mais uma vulnerabilidade do spooler de impressão foi corrigida – e a primeira de muitas correções introduzidas em julho para os problemas de impressão. Em outubro, recebemos os primeiros patches para o recém-lançado Windows 11, incluindo uma correção de execução remota de código. E em novembro, a Microsoft lançou atualizações que também introduziram efeitos colaterais indesejados com logon único e certas implantações Kerberos.

Ah, e não podemos esquecer o Windows 10 21H2, um lançamento secundário que não adicionou muitos recursos novos. O que ele trouxe foi uma grande mudança na cadência de lançamento de recursos do Windows 10. A Microsoft anunciou que não ofereceria mais suporte a uma programação semestral de lançamentos, optando, em vez disso, por coincidir com a programação anual do Windows 11. (Isso, há muito, era uma solicitação de usuários e administradores de TI)

Olhando para trás agora, percebo quantas mudanças tivemos que lidar em 2021. Com muita frequência, os usuários do Windows reclamam que as atualizações de segurança causam interrupções porque fazem alterações no sistema operacional. No entanto, muitas dessas mudanças são realmente introduzidas no processo de lançamento de recursos. Com a Microsoft finalmente mudando para um modelo anual, essas interrupções serão minimizadas.

Como nos aproximamos da última grande atualização do Patch Tuesday para 2021 – próxima terça-feira, 14 de dezembro – agora é um bom momento para revisar a integridade do seu sistema. Há espaço suficiente disponível em sua unidade C? Se você estiver usando um computador desktop, ele pode lidar com mais RAM? Você deveria pelo menos pegar uma lata de ar comprimido e soprar o pó do pó? (Sim.) Enquanto você reflete sobre quaisquer problemas de correção que enfrentou este ano, sinta-se à vontade para enviar quaisquer perguntas remanescentes para Askwoody.com. Adoramos ajudar.