Threats

Microsoft lança patch de emergência

A Microsoft lançou uma patch de segurança de emergência para o PrintNightmare, duas vulnerabilidades críticas de execução de código remoto que afeta o serviço Windows Print Spooler

08/07/2021

Microsoft lança patch de emergência

A Microsoft lançou um patch de segurança de emergência para o erro conhecido como PrintNightmare, um conjunto de duas vulnerabilidades críticas de execução remota de código no Windows Print Spooler que permite que os atacantes tenham acesso aos sistemas infetados.

Apesar desta correção de emergência, serão necessários mais patches, uma vez que há outros sistemas Windows que são afetados pelo bug que continuam a não estar protegidos.

A Microsoft lançou uma correção não planeada para várias versões do Windows pare endereçar o CVE-2021-34527, o segundo dos dois bugs que foram inicialmente descobertos na falha e que os investigadores de segurança intitularam de PrintNightmare.

As atualizações não incluem a versão 1607 do Windows 10, Windows Server 2012 ou Windows Server 2016 que, tudo indica, serão corrigidos mais tarde.

Há alguns dias, foram descobertas duas vulnerabilidades de segurança no mecanismo de impressão do Micrososft Windows. Estas vulnerabilidades permitam a um atacante malicioso obter o controlo total de todos os ambientes Windows que permitissem imprimir. Este é um ambiente composto essencialmente por estações de trabalho, mas, por vezes, também afetam servidores que são parte integrante das redes informáticas das organizações”, explica, em comunicado, Yaniv Balmas, responsável da área de Cyber Reseach da Check Point Software Technologies. “A Microsoft classificou estas vulnerabilidades como críticas, mas ao serem publicadas foi somente possível solucionar uma delas, deixando a porta aberta para a exploração da segunda vulnerabilidade. Por esta razão a Microsoft aconselha que todas as empresas cancelem as suas funcionalidades de impressão, o que nos leva a uma tomada de atitude extrema e rara. Hoje, a Microsoft lançou um patch para a segunda vulnerabilidade, permitindo solucionar este problema por completo. Recomendamos a todos os utilizadores de Windows, consumidores e empresas, para conferirem se têm os seus sistemas operativos com as mais recentes atualizações de segurança recomendadas pela Microsoft ativas”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.