Ir para conteúdo

Alerta de Vulnerabilidade - Microsoft

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 e 1703, e Windows Server 2016
ECOSSISTEMA
Microsoft, Windows
Descrição

Foi descoberta uma vulnerabilidade de execução remota de código que pode ser usada num ataque de ransomware idêntico ao WannaCry, utilizando uma conexão SMBv1.
Esta vulnerabilidade existe quando o Windows Search manuseia objetos na memória. O atacante consegue obter controlo da máquina afetada.
Além desta vulnerabilidade a Microsoft lançou atualizações para mais 24 vulnerabilidades críticas, 21 vulnerabilidades importantes e duas moderadas.



Impacto

Um atacante pode explorar esta vulnerabilidade remotamente através de uma conexão SMB para elevar privilégios e ter controlo de máquinas Windows.



Rsolução

Realizar as atualizações de segurança da Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

 



Referências

CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8620

The Hacker News:
http://thehackernews.com/2017/08/microsoft-security-patch.html?m=1

Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

 

 

Última atualização em 13-12-2020