Microsoft alerta usuários das versões antigas do Windows quanto a vulnerabilidade
A Microsoft Security Response Center (MSRC) liberou nota na última quinta-feira, dia 30 de maio de 2019, que alerta os usuários das versões mais antigas do Windows para atualizarem seus sistemas para evitar uma nova vulnerabilidade descoberta recentemente que pode se propagar de maneira semelhante ao malware WannaCry espalhado pelo mundo em 2017.
A companhia explicou que o protocolo RDP (Remote Desktop Protocol) em si não é vulnerável, ou seja, esta vulnerabilidade exige uma pré-autenticação e não requer interação do usuário. Em outras palavras, para explorar esta vulnerabilidade, um invasor precisaria apenas enviar uma solicitação especialmente criada para os sistemas de destino do Serviço de Área de Trabalho Remota via RDP.
“Os sistemas de suporte vulneráveis ??incluem o Windows 7, o Windows Server 2008 R2 e o Windows Server 2008. As transferências para versões de suporte do Windows podem ser encontradas no Guia de atualização de segurança da Microsoft . Os clientes que usam uma versão de suporte do Windows e têm atualizações automáticas ativadas são automaticamente protegidos.”, diz o relato da Microsoft quanto ao lançamento das correções. “Os sistemas fora de suporte incluem o Windows 2003 e o Windows XP. Se você estiver em uma versão fora do suporte, a melhor maneira de solucionar essa vulnerabilidade é atualizar para a versão mais recente do Windows. Mesmo assim, estamos disponibilizando correções para essas versões fora de suporte do Windows.”, finalizou.
Vale destacar que o Windows 8 e o Windows 10 não são afetados por essa vulnerabilidade. A nota da equipe MSRC explica que a Microsoft lançou correções para essa vulnerabilidade crítica de Execução Remota de Código que afeta algumas versões mais antigas do Windows, em 14 de maio de 2019, no entanto divulgaram nova nota para lembrar os clientes sobre os riscos de não aplicar correções para essa vulnerabilidade.
Para finalizar o anúncio a Microsoft recomendou vivamente que todos os sistemas afetados sejam atualizados o mais rapidamente possível. A correção de segurança está disponível no Portal MSRC da Microsoft e na página de support da Microsoft.
Fonte: Microsoft
Deixe seu comentário