2020-1-17
O patch mais recente do Windows revelou 49 erros de segurança, dos quais oito são classificados como críticos. Esta falha foi relatada à Microsoft pela agência de Segurança Nacional (NSA)
|
A Microsoft lançou as atualizações de segurança do patch de janeiro de 2020. As atualizações deste mês incluem correções para 49 vulnerabilidades no Windows, das quais oito são classificadas com um nível de gravidade "crítico". De longe, o bug corrigido mais notável é uma vulnerabilidade no CryptoAPI, a biblioteca criptográfica padrão do Windows. Um bug que foi descoberto e relatado à Microsoft pela NSA. Este bug é considerado uma das piores ameaças, pois permite a um hacker, falsificar assinaturas de arquivos e iniciar ataques man-in-the-middle em comunicações HTTPS criptografadas. Para além deste bug, existem também duas outras questões importantes e que precisam de ser corrigidas. Estes dois erros afetam o Windows Server 2016 e o Windows Server 2012. De acordo com a Microsoft, o gateway de Área de Trabalho Remoto do Windows (Gateway RD) em execução nestes sistemas é vulnerável a uma falha de execução remota de código que permite que hackers assumam o comando dos servidores Windows vulneráveis, iniciando uma conexão RDP e enviando solicitações especialmente criadas. Estas duas vulnerabilidades - CVE-2020-0609 e CVE-2020-0610 - ocorrem antes do processo de autenticação do RDP e não requerem interação do proprietário do servidor. Os utilizadores foram aconselhados a instalar as correções de segurança o mais rapidamente possível e nenhuma destas vulnerabilidades foram divulgadas publicamente previamente. Além do Windows, existiram mais serviços a receber correções este mês: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive para Android, Microsoft Office, Microsoft Office Services e Web Apps. |
