Início / Notícias / Aplicativos e Software /

Microsoft lança patch de emergência que corrige falha grave no Windows

Atualização corrige vulnerabilidade apelidada de “PrintNightmare” após erro que levou à exposição do código de exploração da falha

Ana Marques

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

A Microsoft começou a liberar, nesta terça-feira (6), um patch de emergência que corrige uma falha grave no Windows, reportada na última semana sob codinome “PrintNightmare”. A gravidade da vulnerabilidade foi aumentada por um engano cometido por analistas de segurança, que divulgaram acidentalmente seu código de exploração.

Notebook com Windows 10 (imagem: Windows/Unsplash)

Windows 10 (imagem: Windows/Unsplash)

PrintNightmare teve código de exploração divulgado

Como noticiamos na última sexta-feira (2), a falha afeta o spooler de impressão do Windows. Os pesquisadores de segurança da Sangfor Technologies se confundiram e publicaram a prova de conceito relacionada à vulnerabilidade zero-day, acreditando que ela já havia sido corrigida pela Microsoft.

Apesar de retirarem rapidamente código de exploração do ar após notarem o engano, cópias do “manual” completo sobre a brecha se espalharam por outras plataformas online, aumentando o risco de uso por invasores, incluindo grupos que praticam golpes de ransomware.

Novo patch corrige falha CVE-2021-34527

O aviso da Microsoft alerta para a importância da atualização: “Recomendamos que você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para o CVE-2021-1675 e para a exploração de execução remota de código adicional no serviço Windows Print Spooler, conhecida como ‘PrintNightmare’, e documentada como CVE-2021-34527.”

A empresa está lançando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, e algumas versões do Windows 10. Até mesmo o Windows 7, que perdeu suporte oficialmente, vai receber atualização.

Os patches para o Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607, no entanto, ainda não estão disponíveis. A Microsoft afirmou que as “atualizações de segurança para essas versões do Windows serão lançadas em breve”.

Com informações: The Verge.