Início » Aplicativos e Software » Microsoft lança patch de emergência que corrige falha grave no Windows

Microsoft lança patch de emergência que corrige falha grave no Windows

Atualização corrige vulnerabilidade apelidada de “PrintNightmare” após erro que levou à exposição do código de exploração da falha

Ana Marques Por

A Microsoft começou a liberar, nesta terça-feira (6), um patch de emergência que corrige uma falha grave no Windows, reportada na última semana sob codinome “PrintNightmare”. A gravidade da vulnerabilidade foi aumentada por um engano cometido por analistas de segurança, que divulgaram acidentalmente seu código de exploração.

Notebook com Windows 10 (imagem: Windows/Unsplash)

Windows 10 (imagem: Windows/Unsplash)

PrintNightmare teve código de exploração divulgado

Como noticiamos na última sexta-feira (2), a falha afeta o spooler de impressão do Windows. Os pesquisadores de segurança da Sangfor Technologies se confundiram e publicaram a prova de conceito relacionada à vulnerabilidade zero-day, acreditando que ela já havia sido corrigida pela Microsoft.

Apesar de retirarem rapidamente código de exploração do ar após notarem o engano, cópias do “manual” completo sobre a brecha se espalharam por outras plataformas online, aumentando o risco de uso por invasores, incluindo grupos que praticam golpes de ransomware.

Novo patch corrige falha CVE-2021-34527

O aviso da Microsoft alerta para a importância da atualização: “Recomendamos que você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para o CVE-2021-1675 e para a exploração de execução remota de código adicional no serviço Windows Print Spooler, conhecida como ‘PrintNightmare’, e documentada como CVE-2021-34527.”

A empresa está lançando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, e algumas versões do Windows 10. Até mesmo o Windows 7, que perdeu suporte oficialmente, vai receber atualização.

Os patches para o Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607, no entanto, ainda não estão disponíveis. A Microsoft afirmou que as “atualizações de segurança para essas versões do Windows serão lançadas em breve”.

Com informações: The Verge.

Comentários da Comunidade

Participe da discussão
6 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Cássio Alves (@Cassio_Alves)

Só falta algum doente vir aqui dizer algo sobre Linux.

Léo (@leo_oliveira)

Como se este não tivesse suas próprias vulnerabilidades

Eu (@Keaton)

UpDaTe PrA qUe? sÓ pRa DeIxAr O wInDoWs MaIs PeSaDo? Eu DeSaBiLiTo O wInDoWs UpDaTe!!1!onze! /s