No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais:
-
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Windows 10
- Windows Server 2016
- Windows Server 2019
Um invasor pode explorar essas vulnerabilidades para assumir o controle de um sistema afetado. Semelhante ao CVE-2019-0708 – apelidado de BlueKeep – essas vulnerabilidades são consideradas “wormable” porque o malware que explora essas vulnerabilidades em um sistema pode se propagar para outros sistemas vulneráveis.
A CISA incentiva usuários e administradores a analisar os recursos disponiveis aqui.