Investing.com - Site de Investimentos, Bolsas de Valores, Finanças e Economia
Promoção de Cyber Monday: Até 60% de desconto no InvestingProGARANTA JÁ SUA OFERTA

Microsoft revela brecha de segurança no Windows e lança atualização de emergência

Publicado 07.07.2021, 16:03
Atualizado 08.07.2021, 08:58
Microsoft revela brecha de segurança no Windows e lança atualização de emergência
MSFT
-
MSFT34
-

A Microsoft (NASDAQ:MSFT) (SA:MSFT34) liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como "PrintNightmare". Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.

Essa falha, que pode ser traduzida como "pesadelo da impressão", afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras. De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.

A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida. Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.

O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.

Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. "As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como 'PrintNightmare', documentado como CVE-2021-34527", diz.

A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.

O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve.

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.