2020-1-17

SEGURANÇA

Microsoft corrige 49 erros de segurança

O patch mais recente do Windows revelou 49 erros de segurança, dos quais oito são classificados como críticos. Esta falha foi relatada à Microsoft pela agência de Segurança Nacional (NSA)

Microsoft corrige 49 erros de segurança

Microsoft lançou as atualizações de segurança do patch de janeiro de 2020. As atualizações deste mês incluem correções para 49 vulnerabilidades no Windows, das quais oito são classificadas com um nível de gravidade "crítico".

De longe, o bug corrigido mais notável é uma vulnerabilidade no CryptoAPI, a biblioteca criptográfica padrão do Windows. Um bug que foi descoberto e relatado à Microsoft pela NSA.

Este bug é considerado uma das piores ameaças, pois permite a um hacker, falsificar assinaturas de arquivos e iniciar ataques man-in-the-middle em comunicações HTTPS criptografadas.

Para além deste bug, existem também duas outras questões importantes e que precisam de ser corrigidas. Estes dois erros afetam o Windows Server 2016 e o ​​Windows Server 2012.

De acordo com a Microsoft, o gateway de Área de Trabalho Remoto do Windows (Gateway RD) em execução nestes sistemas é vulnerável a uma falha de execução remota de código que permite que hackers assumam o comando dos servidores Windows vulneráveis, ​​iniciando uma conexão RDP e enviando solicitações especialmente criadas.

Estas duas vulnerabilidades - CVE-2020-0609 e CVE-2020-0610 - ocorrem antes do processo de autenticação do RDP e não requerem interação do proprietário do servidor.

Os utilizadores foram aconselhados a instalar as correções de segurança o mais rapidamente possível e nenhuma destas vulnerabilidades foram divulgadas publicamente previamente.

Além do Windows, existiram mais serviços a receber correções este mês: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive para Android, Microsoft Office, Microsoft Office Services e Web Apps.

ARTIGOS RELACIONADOS

RGPD: Microsoft atualiza regras de privacidade
SEGURANÇA

RGPD: Microsoft atualiza regras de privacidade

LER MAIS

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono
NEGÓCIOS

Microsoft celebra contrato de 10 mil milhões de dólares com o Pentágono

LER MAIS

Descoberta vulnerabilidade nos Windows Servers Deployment Services
SEGURANÇA

Descoberta vulnerabilidade nos Windows Servers Deployment Services

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.