Em 2017, o ransomware WannaCry explorou uma brecha no Windows para assombrar empresas de todo mundo. A Microsoft já havia lançado uma atualização para corrigir o problema — mas quem não instalou o pacote acabou vulnerável à ameaça.
A aplicação de atualizações do Windows todos os meses não é algo que os gestores de TI desejam, mas, como podemos ver, são necessárias e extremamente importantes para a segurança e desempenho.
Mas por que? Continue lendo e descubra para que servem as atualizações e por que você não pode deixar de fazê-las!
As atualizações do Windows
A maioria das atualizações mensais inclui updates de segurança, ou seja, aqueles que ajudam a proteger os dados da empresa. Os problemas de segurança são o pior tipo de complicação que você pode ter no seu sistema, pois podem ser explorados por malwares e hackers.
Esses tipos de situações são regularmente identificados em várias partes do Windows — ActiveX, IIS, Internet Explorer e .Net Framework são apenas exemplos. Outras atualizações abordam outros bugs e problemas. Mesmo que eles não sejam responsáveis por vulnerabilidades de segurança, eles podem afetar a estabilidade do seu sistema operacional.
As atualizações do Windows também podem vir com novos recursos, enquanto corrigem alguns problemas conhecidos. Elas são classificadas conforme abaixo:
Atualizações críticas
As atualizações críticas são correções amplamente divulgadas para um problema específico que trata de um bug crítico não relacionado à segurança.
Atualizações de segurança
As atualizações de segurança são correções para uma vulnerabilidade relacionada à segurança específica do produto. As vulnerabilidades de segurança são classificadas por sua gravidade. A classificação de gravidade é indicada no boletim de segurança da Microsoft como crítica, importante, moderada ou baixa.
Rollups mensais
Os rollups de atualização são relativamente novos. Eles são um conjunto cumulativo de atualizações testadas. Eles incluem atualizações de segurança e confiabilidade empacotadas e distribuídas pelo Windows Update, pelo WSUS, pelo System Center Configuration Manager e pelo Microsoft Update Catalog para facilitar a implantação.
O conjunto mensal é específico do produto, aborda os novos problemas de segurança e os problemas não relacionados em uma única atualização, incluindo proativamente updates lançados no passado.
O rollup mensal será classificado como uma atualização “Importante” no Windows Update e será baixado e instalado automaticamente, se as configurações do Windows Update estiverem programadas para baixar e instalar automaticamente as atualizações importantes.
Service packs
Um service pack é um conjunto cumulativo e testado de todas as atualizações de segurança, atualizações críticas e outras atualizações. Além disso, os service packs trazem correções adicionais para problemas encontrados internamente desde o lançamento do produto. Os service packs também podem conter um número limitado de alterações ou recursos de design solicitados pelo cliente.
Atualizações não críticas
Embora as atualizações não críticas não sejam responsáveis por sanar vulnerabilidades relevantes para a segurança, elas ainda são importantes. Elas podem corrigir problemas que afetam o desempenho e a estabilidade do Windows. Em outras palavras, elas permitem manter o sistema com bom funcionamento.
A importância dos patches de segurança
Os patches de segurança mais recentes corrigem as vulnerabilidades e os erros no Windows e dos softwares associados, e ocasionalmente adicionam novos recursos.
Os problemas de segurança são regularmente identificados em várias partes do sistema operacional Windows, incluindo a plataforma principal. Mesmo que você não execute o respectivo software, é um risco não corrigí-lo, simplesmente porque ele está instalado em seu sistema.
Vale lembrar que essas atualizações são necessárias, mesmo se você estiver executando um anti-malware ou antivírus, pois esse software pode não protegê-lo suficientemente de problemas de segurança do Windows.
Consequências de não instalar atualizações do Windows
As principais consequências potenciais de não instalar atualizações de segurança são: software danificado, perda de dados ou roubo de identidade. Todos os anos, os malwares causam danos na casa dos milhões em todo o mundo.
A principal razão é que os usuários não instalam atualizações críticas de software ou sistema operacional, permitindo que malwares explorem as brechas existentes em todos os softwares já desenvolvidos.
Vulnerabilidades podem ser exploradas dentro de horas após tornarem-se publicamente conhecidas. Portanto, quando uma atualização de segurança estiver disponível, você deverá instalar a correção o mais rápido possível para proteger seu sistema contra ataques cibernéticos.
É fundamental instalar atualizações para proteger seus sistemas contra agentes mal-intencionados e garantir o bom funcionamento. No longo prazo, também é importante instalar atualizações de software, não apenas para acessar novos recursos, mas também para tapar buracos de segurança em programas desatualizados.
Gostou de aprender sobre as atualizações do Windows? Siga o blog da BHS e veja muito mais dicas como essa!