[Notícia] Falhas no Windows permitem criação de contas de administrador e execução de códigos remotos

 

E lá vamos nós outra vez! O “Patch Tuesday” da Microsoft em Julho, dia em que a empresa libera suas atualizações para sistemas operacionais e outros softwares corrige nada menos do que 54 CVEs.

A Microsoft liberou na última terça-feira (11 de Julho de 2017) um pacote de atualizações para corrigir vulnerabilidades de segurança que permitem entre outras explorações, a escalação de privilégios para criação de contas de administração ao sistema e execução de código remota.

Nesta última Terça-feira dos Patches, a empresa publicou correções para 54 CVEs, 19 deles são “críticos”, 32 “importantes” e 3 “moderados”. Uma das falhas compromete o protocolo NTLM e pode ser explorada para o redirecionamento de credenciais e a criação de contas de administração de domínio, que pode dar controle total dos sistemas comprometidos.

As atualizações de segurança incluem correções para:

• Adobe Flash Player
• Microsoft Windows
• Microsoft Script Engine
• Navegador Microsoft Edge
• Navegador Microsoft Internet Explorer
• Microsoft Office
• WordPad
• HTTP.sys
• .NET

Das vulnerabilidades classificadas como “críticas”, 12 delas afetam o Microsoft Scripting Engine e podem permitir a execução de código remota. Nossa recomendação para os usuários domésticos dos sistemas Microsoft e administradores dos sistemas é aplicar as atualizações o mais rápido possível.

Tipicamente quando uma vulnerabilidade é divulgada, atacantes começam a trabalhar no desenvolvimento de software e códigos maliciosos para explorar as falhas. Habilitar as atualizações automáticas para os seus ambientes é outra excelente contra-medida, já que a Microsoft pode entregar as correções e atualizações sem a intervenção do usuário.

Link original: https://cipher.com/br/2017/07/19/falhas-no-windows-permitem-criacao-de-contas-de-administrador-e-execucao-de-codigos-remotos/