Threats
A Microsoft lançou uma patch de segurança de emergência para o PrintNightmare, duas vulnerabilidades críticas de execução de código remoto que afeta o serviço Windows Print Spooler
08/07/2021
|
A Microsoft lançou um patch de segurança de emergência para o erro conhecido como PrintNightmare, um conjunto de duas vulnerabilidades críticas de execução remota de código no Windows Print Spooler que permite que os atacantes tenham acesso aos sistemas infetados. Apesar desta correção de emergência, serão necessários mais patches, uma vez que há outros sistemas Windows que são afetados pelo bug que continuam a não estar protegidos. A Microsoft lançou uma correção não planeada para várias versões do Windows pare endereçar o CVE-2021-34527, o segundo dos dois bugs que foram inicialmente descobertos na falha e que os investigadores de segurança intitularam de PrintNightmare. As atualizações não incluem a versão 1607 do Windows 10, Windows Server 2012 ou Windows Server 2016 que, tudo indica, serão corrigidos mais tarde. “Há alguns dias, foram descobertas duas vulnerabilidades de segurança no mecanismo de impressão do Micrososft Windows. Estas vulnerabilidades permitam a um atacante malicioso obter o controlo total de todos os ambientes Windows que permitissem imprimir. Este é um ambiente composto essencialmente por estações de trabalho, mas, por vezes, também afetam servidores que são parte integrante das redes informáticas das organizações”, explica, em comunicado, Yaniv Balmas, responsável da área de Cyber Reseach da Check Point Software Technologies. “A Microsoft classificou estas vulnerabilidades como críticas, mas ao serem publicadas foi somente possível solucionar uma delas, deixando a porta aberta para a exploração da segunda vulnerabilidade. Por esta razão a Microsoft aconselha que todas as empresas cancelem as suas funcionalidades de impressão, o que nos leva a uma tomada de atitude extrema e rara. Hoje, a Microsoft lançou um patch para a segunda vulnerabilidade, permitindo solucionar este problema por completo. Recomendamos a todos os utilizadores de Windows, consumidores e empresas, para conferirem se têm os seus sistemas operativos com as mais recentes atualizações de segurança recomendadas pela Microsoft ativas”. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
