Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:
Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.
Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura.
Quais são os riscos se não realizar qualquer ação?
Esta falha crítica permite que um terceiro assuma o controlo (através do componente RDP) de um servidor vulnerável, remotamente e sem a necessidade de autenticação. Todos os dados e as aplicações alojados nesse servidor poderão ficar comprometidos.
O que pode fazer?
A Microsoft já publicou uma correção. Recomendamos vivamente que a aplique o mais rapidamente possível aos seus servidores que utilizam as versões do Windows listadas acima.
Para isso, basta iniciar o Windows Update e certificar-se de que o sistema esteja atualizado.
A Microsoft fornece-lhe uma publicação oficial de segurança detalhada disponível no seguinte endereço:
https://portal.msrc.microsoft.com/…/…/advisory/CVE-2019-0708
