close

Microsoft libera atualização de emergência para a segurança no Windows

Falha afeta o Windows Print Spooler, que faz a comunicação com as impressoras. Empresa recomenda atualização imediata

Conceitual com mãos de pessoa mexendo no teclado de laptop, alusiva à atualização do Windows

De acordo com a Microsoft, falha deixa o Windows vulnerável a hackers, que podem controlar o PC ao instalar programas | Foto: Getty Images

A Microsoft liberou uma atualização de emergência para corrigir uma grave falha de segurança no Windows, conhecida como “PrintNightmare”.

Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.

Essa falha, que pode ser traduzida como “pesadelo da impressão”, afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras.

De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.

Falha divulgada acidentalmente

A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida.

Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.

O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.

Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente.

“As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado como CVE-2021-34527”, diz.

Atualização emergencial do Windows – versões

A empresa está disponibilizando patches de atualização para as seguintes versões do Windows:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 8.1
  • Algumas versões do Windows 10
  • Windows 7

O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema.

No entanto, a Microsoft anunciou que essas versões terão uma atualização de segurança disponível em breve. (AE)

CTA Padrão CTA Padrão

Assine o Safra Report, nossa newsletter mensal

Receba gratuitamente em seu email as informações mais relevantes para ajudar a construir seu patrimônio

Invista com os especialistas do Safra