2020-1-17

SECURITY

Microsoft corrige 49 erros de segurança

O patch mais recente do Windows revelou 49 erros de segurança, dos quais oito são classificados como críticos. Esta falha foi relatada à Microsoft pela agência de Segurança Nacional (NSA)

Microsoft corrige 49 erros de segurança

Microsoft lançou as atualizações de segurança do patch de janeiro de 2020. As atualizações deste mês incluem correções para 49 vulnerabilidades no Windows, das quais oito são classificadas com um nível de gravidade "crítico".

De longe, o bug corrigido mais notável é uma vulnerabilidade no CryptoAPI, a biblioteca criptográfica padrão do Windows. Um bug que foi descoberto e relatado à Microsoft pela NSA.

Este bug é considerado uma das piores ameaças, pois permite a um hacker, falsificar assinaturas de arquivos e iniciar ataques man-in-the-middle em comunicações HTTPS criptografadas.

Para além deste bug, existem também duas outras questões importantes e que precisam de ser corrigidas. Estes dois erros afetam o Windows Server 2016 e o ​​Windows Server 2012.

De acordo com a Microsoft, o gateway de Área de Trabalho Remoto do Windows (Gateway RD) em execução nestes sistemas é vulnerável a uma falha de execução remota de código que permite que hackers assumam o comando dos servidores Windows vulneráveis, ​​iniciando uma conexão RDP e enviando solicitações especialmente criadas.

Estas duas vulnerabilidades - CVE-2020-0609 e CVE-2020-0610 - ocorrem antes do processo de autenticação do RDP e não requerem interação do proprietário do servidor.

Os utilizadores foram aconselhados a instalar as correções de segurança o mais rapidamente possível e nenhuma destas vulnerabilidades foram divulgadas publicamente previamente.

Além do Windows, existiram mais serviços a receber correções este mês: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive para Android, Microsoft Office, Microsoft Office Services e Web Apps.

ARTIGOS RELACIONADOS

RGPD: Microsoft atualiza regras de privacidade
SECURITY

RGPD: Microsoft atualiza regras de privacidade

LER MAIS

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono
BIZ

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono

LER MAIS

Descoberta vulnerabilidade nos Windows Servers Deployment Services
SECURITY

Descoberta vulnerabilidade nos Windows Servers Deployment Services

LER MAIS

Recomendado pelos leitores

Empresas reforçam investimento em SASE para controlar agentes de IA
SECURITY

Empresas reforçam investimento em SASE para controlar agentes de IA

LER MAIS

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud
SECURITY

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud

LER MAIS

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades
SECURITY

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.