Notificar incidente

Alertas de Segurança

Alerta - Microsoft

tipo Vulnerabilidades
Sistemas afetadosWindows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 e 1703, e Windows Server 2016
Ecossistema Windows

Descrição

Foi descoberta uma vulnerabilidade de execução remota de código que pode ser usada num ataque de ransomware idêntico ao WannaCry, utilizando uma conexão SMBv1.
Esta vulnerabilidade existe quando o Windows Search manuseia objetos na memória. O atacante consegue obter controlo da máquina afetada.
Além desta vulnerabilidade a Microsoft lançou atualizações para mais 24 vulnerabilidades críticas, 21 vulnerabilidades importantes e duas moderadas.

impacto

Um atacante pode explorar esta vulnerabilidade remotamente através de uma conexão SMB para elevar privilégios e ter controlo de máquinas Windows.