Estimado/a Cliente,

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

  • Windows XP;
  • Windows 7 ;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2.

Denominada "BlueKeep" e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura.

 

Quais são os riscos se não realizar qualquer ação?

Esta falha crítica permite que um terceiro assuma o controlo (através do componente RDP) de um servidor vulnerável, remotamente e sem a necessidade de autenticação. Todos os dados e as aplicações alojados nesse servidor poderão ficar comprometidos.

 

O que pode fazer?

A Microsoft já publicou uma correção. Recomendamos vivamente que a aplique o mais rapidamente possível aos seus servidores que utilizam as versões do Windows listadas acima.

Para isso, basta iniciar o Windows Update e certificar-se de que o sistema esteja atualizado.

A Microsoft fornece-lhe uma publicação oficial de segurança detalhada disponível no seguinte endereço:

Falha de segurança Windows



Quarta, Mai 22, 2019





« Retornar