SEGURANÇA

Microsoft lança patch que corrige vulnerabilidades no Windows

Convergência Digital ... 23/01/2020 ... Convergência Digital

A Microsoft lançou um patch que repara uma vulnerabilidade crítica que afeta o Windows, adverte a ESET, empresa de segurança. A descoberta da vulnerabilidade foi feita pela NSA, a agência de Segurança Nacional dos Estados Unidos e relatada à Microsoft. A falha foi detectada no Windows 10, no Windows Server 2016 e Windows Server 2019. O patch que corrige o problema já está disponível no pacote de atualização conhecido como Patch Tuesday, lançado toda segunda terça-feira de cada mês.

Em uma declaração publicada pela NSA, a agência explica que essa falha coloca os computadores que usam Windows em risco e destaca a importância de instalar o patch o mais rápido possível antes que criminosos criem ferramentas para explorar remotamente as falhas e computadores. "Embora até o momento não tenhamos conhecimento de qualquer cibercriminoso explorando a falha, estão disponíveis ao público duas provas de conceito, aumentando os riscos de ataques", diz Camillo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.

Além disso, o patch mitiga outras 48 vulnerabilidades, incluindo duas que permitiam que o invasor executasse um código remotamente nos servidores RDP sem precisar passar por um processo de autenticação. "Esses fatos recentes mostram a importância de manter o computador atualizado para evitar riscos. É essencial, especialmente nesse caso, instalar a atualização o mais rápido possível, antes que criminosos comecem a explorar essa falha", conclui Gutierrez.

Embora o Windows envie automaticamente os patches com as atualizações, caso você ainda não tenha instalado, aqui  você encontra a atualização para este bug especificado para cada versão do Windows.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.

Serpro faz a plataforma para consentimento ao uso de dados no Governo

“O governo coleta informações para usos obrigatórios, mas para outros usos precisa de consentimento”, explica o superintendente de segurança da informação da estatal, João Vieira de Almeida Junior.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G