Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais:

    • Windows 7 SP1
    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows 8.1
    • Windows Server 2012 R2
    • Windows 10
    • Windows Server 2016
    • Windows Server 2019

Um invasor pode explorar essas vulnerabilidades para assumir o controle de um sistema afetado. Semelhante ao CVE-2019-0708 – apelidado de BlueKeep – essas vulnerabilidades são consideradas “wormable” porque o malware que explora essas vulnerabilidades em um sistema pode se propagar para outros sistemas vulneráveis.

A CISA incentiva usuários e administradores a analisar os recursos disponiveis aqui.