CVE-2020-0796 Microsoft lança patch de segurança para falha no SMBv3

CVE-2020-0796 Microsoft lança patch de segurança para falha no SMBv3

0 comentário 13,1K visualizações

Microsoft lança patch de emergência para corrigir falha critica do SMBv3 – CVE-2020-0796

Ontem falamos sobre a gravíssima falha de segurança no protocolo SMBv3 relatado no CVE-0796, saiba mais aqui.

A Microsoft soltou uma atualização de emergência por meio do Windows Update nas últimas horas para as versões do Windows 1903 e 1909.
O código do patch é KB4551762 e eleva o número da compilação para 18362.720 e 18363.730, respectivamente.
Lembre-se de que, ao contrário das outras versões do Windows 10, o 1909 é basicamente uma grande atualização cumulativa do 1903, com os mesmos arquivos e as mesmas funções, e é atualizado pelo mesmo patch.

Microsoft lança um novo patch de emergência do Windows 10 para corrigir falha gravíssima do SMBv3

O KB4551762 tem apenas um objetivo: fechar uma vulnerabilidade no protocolo SMBv3.1.1, bastante perigoso porque permite executar código não autorizado remotamente tornando o sistema vulnerável a ataques de hackers remotos.
Felizmente, não há informações de que algum invasor esteja explorando ativamente esta falha.
No entanto, agora que as informações de vulnerabilidade são públicas, a instalação do patch se torna muito mais urgente por motivos óbvios.

Windows 10 e Windows Server

Como explicam os pesquisadores de segurança da Sophos, a vulnerabilidade explora um dos drivers do kernel do Windows. Ele pode, respectivamente, escrever e ler no kernel do sistema. Os principais métodos de ataque podem ser:

Ao infectar um computador na rede, o malware pode se espalhar rapidamente para todos os sistemas com o compartilhamento de arquivos ativado, incluindo servidores;
Você pode induzir o usuário a se conectar a um servidor infectado;
Ele permite que o hacker obtenha privilégios de acesso mais amplos do que ele teria.

Como dissemos, o patch está em distribuição há algumas horas no Windows Update e afeta apenas as duas últimas versões do Microsoft OS. Se, por algum motivo, você não o tiver recebido, poderá baixá-lo e instalá-lo manualmente clicando aqui.

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração