Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades

Views: 59
0 0
Read Time:2 Minute, 11 Second

Por Felipe Gugelmin

Após lançar correções individuais do PrintNightmare para cada um de seus sistemas, a Microsoft reuniu todas elas — e outras melhorias — em uma grande atualização lançada na última terça-feira (13). A empresa aconselha a instalação imediata das correções, pois a falha já é conhecida publicamente e já foi incorporada nas táticas de ataques de grupos cibercriminosos.

Segundo a empresa, a nova atualização corrige 116 falhas de segurança nos sistemas operacionais Windows e em softwares relacionados. Entre elas estão treze bugs com gravidade considerada grave e dez vulnerabilidades críticas, das quais quatro estão sendo exploradas ativamente em ataques.

O patch é bastante abrangente, e sua instalação imediata é recomendada. Segundo Chad McNaughton, diretor técnico de comunidades da Automox, o erro com o código CVE-2021-34458 chama a atenção por permitir a execução de códigos remotos em partes profundas do Windows e por ser fácil de explorar, dispensando qualquer privilégio de administrador ou interação direta do usuário.

Imagem: Divulgação/Lansweeper

Aleks Haugom, também da Automox, alerta para a falha crítica CVE0-2021-34494, que afeta o servidor DNS das versões 2008, 2004 e 20H2 do Windows Server. Segundo ele, a vulnerabilidade é especialmente perigosa para operadores de negócios e deve ser corrigida imediatamente, pois permite a execução remota de códigos em sistemas desprotegidos.

A atualização de segurança também traz melhorias para o Exchange Server, plataforma que tem sido um alvo constante de cibercriminosos, e para produtos como Microsoft Office, Bing, SharePoint Server, Internet Explorer e Visual Studio. Ela já está disponível para todos os usuários do sistema operacional através do Windows Update e sua instalação imediata é recomendada pela desenvolvedora — clique aqui para conferir como atualizar o sistema operacional.

A distribuição, como sempre, deve ser gradual e automática, mas quem prefere fazer isso manualmente pode baixar direto por meio dos links referentes aos sistemas abaixo:

  •  5004237 Windows 10, Versão 2004, Windows Server, Versão 2004, Windows 10, Versão 20H2, Windows Server, Versão 20H2, Windows 10, Versão 21H1
  •  5004244 Windows 10, Versão 1809, Windows Server 2019
  •  5004285 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 (Atualização Apenas de segurança)
  •  5004289 Windows 7 SP1, Windows Server 2008 R2 SP1 (Pacote cumulativo mensal)
  •  5004294 Windows Server 2012 (Pacote Cumulativo Mensal)
  •  5004298 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 (Pacote cumulativo mensal)
  •  5004299 Windows Server 2008 SP2 (Atualização apenas de segurança)
  •  5004302 Windows Server 2012 (Atualização apenas de segurança)
  •  5004305 Windows Server 2008 SP2 (Pacote Cumulativo Mensal)
  •  5004307 Windows 7 SP1, Windows Server 2008 R2 SP1 (Atualização apenas de segurança)

FONTE: CANALTECH

Previous post Estratégias para criar um Security Operation Center (SOC)
Next post Segurança tradicional já não consegue conter ameaças em crescente adesão à nuvem

Deixe um comentário