notícia

Vulnerabilidade do Windows desencadeia reação de segurança interna

Vulnerabilidade do Windows desencadeia reação de segurança interna

Apesar de a Microsoft estar focada em melhorias de privacidade e segurança, ainda existem vulnerabilidades cruciais a serem atendidas. E a Cibersegurança e a Agência de Segurança de Infraestrutura (CISA) exigem que sejam corrigidos agora!

As autoridades federais referem-se ao Vulnerabilidade de execução remota de código do servidor DNS do Windows codinome CVE-2020-1350.

Em 14 de julho, a Microsoft lançou uma atualização de segurança para abordar esta vulnerabilidade crítica do Windows juntamente com outras 138 vulnerabilidades.

A Microsoft tinha atualizações urgentes anteriormente para corrigir algumas vulnerabilidades do nada, como alguns codecs aparentemente inofensivos.

E não vamos esquecer que não faz muito tempo, a NSA já alertou sobre outra vulnerabilidade, CVE-2020-0688 que afetava os servidores Microsoft Exchange. 

O que é CVE-2020-1350 e o que ele faz?

A vulnerabilidade CVE-2020-1350 também é conhecida como SIGRed e é uma execução remota de código que afeta as versões do Windows Server 2003 a 2019.

O problema é que esta vulnerabilidade recebeu a classificação de gravidade máxima de 10 em 10.

A classificação de gravidade também vem do fato de que o SIGRed é viável. Isso significa que uma exploração pode se estender por toda a rede para computadores vulneráveis ​​automaticamente, sem qualquer ajuda humana.

E como acontece com a maioria das vulnerabilidades, esta não é nova, ela existiu por mais de 17 anos e afeta todas as versões do Windows Server 2003 a 2019.

Felizmente, a Microsoft lançou uma solução alternativa do Registro para essa vulnerabilidade, mas ela deve ser aplicada aos servidores vulneráveis ​​imediatamente.

Quais são as recomendações do CISA?

A diretiva de emergência da CISA recomenda que todas as agências atualizem todos os computadores endpoint que executam o Windows Server dentro de 24 horas (até 14:00 EST, sexta-feira, 17 de julho de 2020).

Esses requisitos se aplicam a Windows Servers em qualquer sistema de informação, incluindo sistemas de informação usados ​​ou operados por outra entidade em nome de uma agência, que coleta, processa, armazena, transmite, divulga ou de outra forma mantém as informações da agência.

A autoridade federal também faz uma declaração clara sobre a gravidade da exploração potencial desta vulnerabilidade:

A CISA determinou que esta vulnerabilidade representa um risco significativo inaceitável para o Poder Executivo Civil Federal e requer uma ação imediata e emergencial. Esta determinação é baseada na probabilidade de a vulnerabilidade ser explorada, o uso generalizado do software afetado em toda a empresa federal, o alto potencial para um comprometimento dos sistemas de informação da agência e o grave impacto de um comprometimento bem-sucedido.

Se você tem alguma opinião sobre isso, descreva-os em nossa seção de comentários abaixo.

Incapaz de ativar o Windows 10 após a atualização de aniversário
Se você estiver executando uma versão genuína e totalmente ativada do Windows 10, não há necessidade de ativar nada ao instalar a Atualização de Anive...
Os arquivos do Excel não abrem na atualização de aniversário
A atualização de aniversário pode gerar muitos erros, a partir do momento em que os usuários fazem o download. Se o seu Windows 10 versão 1607 estiver...
Corrigir o atraso do mouse e do teclado da Atualização do Aniversário do Windows 10
Depois de instalar a Atualização de Aniversário do Windows 10, muitos usuários começaram a ter vários problemas e reclamaram nos fóruns da Microsoft, ...