2020-1-17

SECURITY

Microsoft corrige 49 erros de segurança

O patch mais recente do Windows revelou 49 erros de segurança, dos quais oito são classificados como críticos. Esta falha foi relatada à Microsoft pela agência de Segurança Nacional (NSA)

Microsoft corrige 49 erros de segurança

Microsoft lançou as atualizações de segurança do patch de janeiro de 2020. As atualizações deste mês incluem correções para 49 vulnerabilidades no Windows, das quais oito são classificadas com um nível de gravidade "crítico".

De longe, o bug corrigido mais notável é uma vulnerabilidade no CryptoAPI, a biblioteca criptográfica padrão do Windows. Um bug que foi descoberto e relatado à Microsoft pela NSA.

Este bug é considerado uma das piores ameaças, pois permite a um hacker, falsificar assinaturas de arquivos e iniciar ataques man-in-the-middle em comunicações HTTPS criptografadas.

Para além deste bug, existem também duas outras questões importantes e que precisam de ser corrigidas. Estes dois erros afetam o Windows Server 2016 e o ​​Windows Server 2012.

De acordo com a Microsoft, o gateway de Área de Trabalho Remoto do Windows (Gateway RD) em execução nestes sistemas é vulnerável a uma falha de execução remota de código que permite que hackers assumam o comando dos servidores Windows vulneráveis, ​​iniciando uma conexão RDP e enviando solicitações especialmente criadas.

Estas duas vulnerabilidades - CVE-2020-0609 e CVE-2020-0610 - ocorrem antes do processo de autenticação do RDP e não requerem interação do proprietário do servidor.

Os utilizadores foram aconselhados a instalar as correções de segurança o mais rapidamente possível e nenhuma destas vulnerabilidades foram divulgadas publicamente previamente.

Além do Windows, existiram mais serviços a receber correções este mês: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive para Android, Microsoft Office, Microsoft Office Services e Web Apps.

ARTIGOS RELACIONADOS

RGPD: Microsoft atualiza regras de privacidade
SECURITY

RGPD: Microsoft atualiza regras de privacidade

LER MAIS

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono
BIZ

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono

LER MAIS

Descoberta vulnerabilidade nos Windows Servers Deployment Services
SECURITY

Descoberta vulnerabilidade nos Windows Servers Deployment Services

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.