Mercado abrirá em 1 h 34 min
  • BOVESPA

    122.515,74
    +714,95 (+0,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.869,48
    +1,16 (+0,00%)
     
  • PETROLEO CRU

    71,51
    +0,25 (+0,35%)
     
  • OURO

    1.809,60
    -8,50 (-0,47%)
     
  • BTC-USD

    38.655,01
    -935,61 (-2,36%)
     
  • CMC Crypto 200

    939,77
    -21,13 (-2,20%)
     
  • S&P500

    4.387,16
    -8,10 (-0,18%)
     
  • DOW JONES

    34.838,16
    -97,31 (-0,28%)
     
  • FTSE

    7.102,97
    +21,25 (+0,30%)
     
  • HANG SENG

    26.194,82
    -40,98 (-0,16%)
     
  • NIKKEI

    27.641,83
    -139,19 (-0,50%)
     
  • NASDAQ

    14.966,25
    +13,50 (+0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1521
    +0,0080 (+0,13%)
     

Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades

·2 minuto de leitura

Após lançar correções individuais do PrintNightmare para cada um de seus sistemas, a Microsoft reuniu todas elas — e outras melhorias — em uma grande atualização lançada na última terça-feira (13). A empresa aconselha a instalação imediata das correções, pois a falha já é conhecida publicamente e já foi incorporada nas táticas de ataques de grupos cibercriminosos.

Segundo a empresa, a nova atualização corrige 116 falhas de segurança nos sistemas operacionais Windows e em softwares relacionados. Entre elas estão treze bugs com gravidade considerada grave e dez vulnerabilidades críticas, das quais quatro estão sendo exploradas ativamente em ataques.

O patch é bastante abrangente, e sua instalação imediata é recomendada. Segundo Chad McNaughton, diretor técnico de comunidades da Automox, o erro com o código CVE-2021-34458 chama a atenção por permitir a execução de códigos remotos em partes profundas do Windows e por ser fácil de explorar, dispensando qualquer privilégio de administrador ou interação direta do usuário.

Imagem: Divulgação/Lansweeper
Imagem: Divulgação/Lansweeper

Aleks Haugom, também da Automox, alerta para a falha crítica CVE0-2021-34494, que afeta o servidor DNS das versões 2008, 2004 e 20H2 do Windows Server. Segundo ele, a vulnerabilidade é especialmente perigosa para operadores de negócios e deve ser corrigida imediatamente, pois permite a execução remota de códigos em sistemas desprotegidos.

A atualização de segurança também traz melhorias para o Exchange Server, plataforma que tem sido um alvo constante de cibercriminosos, e para produtos como Microsoft Office, Bing, SharePoint Server, Internet Explorer e Visual Studio. Ela já está disponível para todos os usuários do sistema operacional através do Windows Update e sua instalação imediata é recomendada pela desenvolvedora — clique aqui para conferir como atualizar o sistema operacional.

A distribuição, como sempre, deve ser gradual e automática, mas quem prefere fazer isso manualmente pode baixar direto por meio dos links referentes aos sistemas abaixo:

  • 5004237 Windows 10, Versão 2004, Windows Server, Versão 2004, Windows 10, Versão 20H2, Windows Server, Versão 20H2, Windows 10, Versão 21H1

  • 5004244 Windows 10, Versão 1809, Windows Server 2019

  • 5004285 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 (Atualização Apenas de segurança)

  • 5004289 Windows 7 SP1, Windows Server 2008 R2 SP1 (Pacote cumulativo mensal)

  • 5004294 Windows Server 2012 (Pacote Cumulativo Mensal)

  • 5004298 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 (Pacote cumulativo mensal)

  • 5004299 Windows Server 2008 SP2 (Atualização apenas de segurança)

  • 5004302 Windows Server 2012 (Atualização apenas de segurança)

  • 5004305 Windows Server 2008 SP2 (Pacote Cumulativo Mensal)

  • 5004307 Windows 7 SP1, Windows Server 2008 R2 SP1 (Atualização apenas de segurança)

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos