Vulnerabilidade CVE-2020-0601 Windows 10 / Server 2016-2019

Vulnerabilidade CVE-2020-0601 Windows 10 / Server 2016-2019

1 comentário 21,9K visualizações

Olá pessoal, hoje vamos com uma dica de segurança.

Frequentemente a Microsoft nos avisa que temos que atualizar nossos computadores com Windows10, Windows Server 2016 e Windows Server 2019.

Hoje o aviso veio de ninguém menos que a NSA, sim aquela agencia de segurança nacional do Estados Unidos da América.

O aviso CVE-2020-0601 publicado hoje (14/01/2020) trata de uma vulnerabilidade séria que basicamente permite o invasor falsificar uma chave pública (PKI).

“Está vulnerabilidade permite que um invasor crie certificados PKI para falsificar identificadores confiáveis, como indivíduos, sites, empresas de software, provedores de serviços ou outros. Usando um certificado falsificado, o invasor pode (sob certas condições) ganhar a confiança de usuários ou serviços em sistemas vulneráveis ​​e aproveitar essa confiança para comprometê-los”

O ataque baseado neste artigo é o famoso “man-in-the-middle” capaz de descriptografar informações confidenciais nas conexões do software afetado (no caso o Windows).

Desde o WannaCry passamos a prestar mais atenção na frequência das atualizações e desta vez não é diferente.

 

Fica a lição pessoal.

Windows atualizado sempre.

 

Update 14/01/2020 as 23:48
Estamos disponibilizando a lista de atualizações para correção da vulnerabilidade

https://ocaradoti.com.br/blog/2020/01/14/lista-de-atualizacoes-windows-cve-2020-0601/

 

Fontes:

https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2056772/a-very-important-patch-tuesday

https://support.microsoft.com/pt-br/help/4534271/windows-10-update-kb4534271

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

1 comentário

Lista de atualizações Windows - CVE 2020-0601 - O Cara Do TI 14 de janeiro de 2020 - 23:25

[…] artigo anterior “Vulnerabilidade CVE-2020-0601 Windows 10 / Server 2016-2019” eu falei da importância de manter o sistema operacional […]

Resposta

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração