maio 222019
 

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.


Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura.

Quais são os riscos se não realizar qualquer ação?

Esta falha crítica permite que um terceiro assuma o controlo (através do componente RDP) de um servidor vulnerável, remotamente e sem a necessidade de autenticação. Todos os dados e as aplicações alojados nesse servidor poderão ficar comprometidos.

O que pode fazer?

A Microsoft já publicou uma correção. Recomendamos vivamente que a aplique o mais rapidamente possível aos seus servidores que utilizam as versões do Windows listadas acima.

Para isso, basta iniciar o Windows Update e certificar-se de que o sistema esteja atualizado.

A Microsoft fornece-lhe uma publicação oficial de segurança detalhada disponível no seguinte endereço:

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2019-0708

Sorry, the comment form is closed at this time.