Microsoft corrige duas vulnerabilidades críticas que afetam vários produtos

Por Nathan Vieira | 16 de Agosto de 2019 às 14h20
Microsoft
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

Na última terça-feira (13), enquanto trabalhava para melhorar a segurança dos Serviços de Área de Trabalho Remota, a Microsoft descobriu duas vulnerabilidades críticas de Execução de Código Remoto, e lançou um conjunto de correções para lidar com as falhas. Essas vulnerabilidades, intituladas CVE-2019-1181 e CVE-2019-1182, são muito graves, já que qualquer malware futuro que as explore pode se propagar de um computador a outro.

A empresa aponta, durante um comunicado oficial, que as versões do Windows afetadas pelas vulnerabilidades são o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2 e todas as versões compatíveis do Windows 10, incluindo as versões do servidor. Por outro lado, o Windows XP, o Windows Server 2003 e o Windows Server 2008 não são afetados. "No momento, não temos evidências de que essas vulnerabilidades sejam conhecidas de terceiros", a Microsoft diz no comunicado.

Algumas versões do Windows não são afetadas pelas vulnerabilidades. Se o sistema atualizar automaticamente, o usuário também pode ficar tranquilo

A empresa também aproveita o anúncio para enfatizar a necessidade e a urgência das correções: "É importante que os sistemas afetados sejam corrigidos o mais rápido possível, devido aos riscos elevados associados às vulnerabilidades". Vale ressaltar que os downloads para as correções podem ser encontrados no Guia de atualização de segurança da Microsoft .

Os clientes com atualizações automáticas ativadas são automaticamente protegidos por essas correções. É o caso dos usuários do Windows 10 Home e do Windows 10 Pro, já que esses sistemas vão ser atualizados automaticamente. "Os sistemas afetados são mitigados contra malwares ou ameaças avançadas de malware que podem explorar a vulnerabilidade, pois a NLA exige autenticação antes que a vulnerabilidade possa ser disparada. No entanto, os sistemas afetados ainda estarão vulneráveis ​​à exploração de Execução Remota de Código (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito", finalizou a empresa durante o anúncio.

Fonte: Microsoft Blog via Genbeta

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.