2020-1-17

SEGURANÇA

Microsoft corrige 49 erros de segurança

O patch mais recente do Windows revelou 49 erros de segurança, dos quais oito são classificados como críticos. Esta falha foi relatada à Microsoft pela agência de Segurança Nacional (NSA)

Microsoft lançou as atualizações de segurança do patch de janeiro de 2020. As atualizações deste mês incluem correções para 49 vulnerabilidades no Windows, das quais oito são classificadas com um nível de gravidade "crítico".

De longe, o bug corrigido mais notável é uma vulnerabilidade no CryptoAPI, a biblioteca criptográfica padrão do Windows. Um bug que foi descoberto e relatado à Microsoft pela NSA.

Este bug é considerado uma das piores ameaças, pois permite a um hacker, falsificar assinaturas de arquivos e iniciar ataques man-in-the-middle em comunicações HTTPS criptografadas.

Para além deste bug, existem também duas outras questões importantes e que precisam de ser corrigidas. Estes dois erros afetam o Windows Server 2016 e o ​​Windows Server 2012.

De acordo com a Microsoft, o gateway de Área de Trabalho Remoto do Windows (Gateway RD) em execução nestes sistemas é vulnerável a uma falha de execução remota de código que permite que hackers assumam o comando dos servidores Windows vulneráveis, ​​iniciando uma conexão RDP e enviando solicitações especialmente criadas.

Estas duas vulnerabilidades - CVE-2020-0609 e CVE-2020-0610 - ocorrem antes do processo de autenticação do RDP e não requerem interação do proprietário do servidor.

Os utilizadores foram aconselhados a instalar as correções de segurança o mais rapidamente possível e nenhuma destas vulnerabilidades foram divulgadas publicamente previamente.

Além do Windows, existiram mais serviços a receber correções este mês: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive para Android, Microsoft Office, Microsoft Office Services e Web Apps.

Recomendado pelos leitores

Cinco conselhos de cibersegurança para todos os tipos de utilizadores
SEGURANÇA

Cinco conselhos de cibersegurança para todos os tipos de utilizadores

LER MAIS

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT
SEGURANÇA

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT

LER MAIS

Claranet lança serviços de cibersegurança avançados
SEGURANÇA

Claranet lança serviços de cibersegurança avançados

LER MAIS

IT CHANNEL Nº 64 FEVEREIRO 2020

IT CHANNEL Nº 64 FEVEREIRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.