Microsoft revela brecha de segurança no Windows e lança atualização de emergência
Falha afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras
A Microsoft liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como "PrintNightmare". Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.
Essa falha, que pode ser traduzida como "pesadelo da impressão", afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras. De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.
A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida. Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.
O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.
Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. "As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como 'PrintNightmare', documentado como CVE-2021-34527", diz.
A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.
Leia Também
O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve.
COMPARTILHAR
Agenda econômica: Payroll e PCE nos EUA dominam a semana em meio a temporada de balanços e dados Caged no Brasil
Os próximos dias ainda contam com a divulgação de vários relatórios de emprego nos EUA, PIB da zona do euro e decisão da política monetária do Japão
Aumento sem querer? CEO da Microsoft defendeu salário menor, mas ainda assim recebeu US$ 30,6 milhões a mais que no ano passado
Problemas de cibersegurança da companhia serão considerados na compensação financeira dos funcionários da big tech
Sob pressão: Bolsas internacionais amanhecem no vermelho, mas alta do petróleo continua e pode ajudar o Ibovespa
Vitória do governo no STF em relação a resíduos tributários do Programa Reintegra também pode repercutir no Ibovespa hoje
Quanto vale a dona do ChatGPT? Microsoft, Nvidia e outros gigantes da tecnologia bancam captação multibilionária da OpenAI; confira os valores
A Thrive Capital, investidora anterior, liderou a rodada, que também contou com a participação de Microsoft, Nvidia, SoftBank e fundos de investimentos
Os mais ricos devem ser mais taxados, diz Bill Gates, que revela qual seria a ‘taxação ideal’ para os bilionários
Em podcast e em nova série documental na Netflix, o fundador da Microsoft faz críticas aos ultrarricos, mas diz que taxação não pode destruir o “sonho americano”
Microsoft anuncia investimento bilionário no Brasil em infraestrutura de nuvem e IA e vai capacitar 5 milhões de brasileiros; confira os detalhes do projeto
Segundo a gigante de tecnologia, esse é o maior investimento único na história de 35 anos da empresa no país e faz parte do “Microsoft Mais Brasil”, lançado em 2020
Dia agitado na bolsa: Ibovespa reage a RTI, Campos Neto, PIB dos EUA, Powell e estímulos na China
Relatório Trimestral de Inflação vem à tona um dia depois de surpresa positiva com o IPCA-15 de setembro
Briga entre gigantes: Google apresenta queixa contra a Microsoft e acusa a concorrente de monopolizar o mercado de computação em nuvem
Segundo a gigante de buscas, a dona do Windows tem pressionando outras empresas a usarem sua plataforma Azure
Dia de uma super decisão: bolsas amanhecem voláteis em meio à espera das decisões sobre juros no Brasil e EUA
Enquanto as apostas de um corte maior crescem nos Estados Unidos, por aqui o Banco Central está dividido entre manter ou elevar a Selic
Investidores da Microsoft em festa? Gigante da tecnologia eleva dividendos em 10% e vai abocanhar até US$ 60 bilhões em ações
A big tech declarou um provento trimestral de US$ 0,83 por ação, um aumento de 8 centavos em relação à remuneração paga aos investidores no trimestre anterior
Paulo Guedes tem um sopro de esperança para o Brasil
Ex-ministro da Economia explica por que acredita que o mundo vai voltar os olhos para o país
Preço mínimo da ação da Sabesp foi fixado em 20 de junho, e pouca gente sabia disso
Preço mínimo de R$ 63,56 por ação se tornou público hoje, com a publicação da ata de reunião do dia 20; Equatorial pagou R$ 67,00
A bolha estourou ou só está murchando? Ações da Tesla e do Google reagem em queda a balanços — e isso explica o momento das grandes empresas de tecnologia
Para os próximos dias, nomes como Microsoft, Visa, IBM, Qualcomm e Amazon também publicam seus dados do segundo trimestre
Apagão cibernético: Criminosos usam queda nos sistemas da Microsoft para aplicar golpes — e Brasil não escapa da mira
Os EUA não são o único alvo dos ataques. Por aqui, também há relatos de casos de phishing usando como isca o apagão cibernético
Sabe quem não saiu do ar com a pane cibernética? O bitcoin (BTC), que aproveitou para subir para os US$ 66 mil hoje
Verdade seja dita, desde a criação do bitcoin em 3 de janeiro de 2009, a maior criptomoeda do mundo ficou online 99,99% do tempo
Apagão cibernético: ação da CrowdStrike, empresa que causou a pane nos sistemas da Microsoft e derrubou serviços no mundo todo, despenca em NY
Vale relembrar que, mais cedo, uma atualização nos sistemas da CrowdStrike causou uma pane generalizada nos sistemas da Microsoft
Bradesco fora do ar: bancos e filiais apresentam falhas em dia de pane em sistemas da Microsoft ao redor do mundo
A queda dos sistemas aparentemente foi causada por uma atualização da empresa de cibersegurança CrowdStrike
Pane em sistemas da Microsoft força cancelamento de voos e desestabiliza serviços financeiros
A queda dos sistemas aparentemente foi causada por uma atualização da empresa de cibersegurança CrowdStrike
Inteligência Artificial (IA) pode colocar em xeque metas de redução de emissões de carbono, diz S&P
Em 2019, a Alphabet, dona do Google, se comprometeu a zerar as emissões de gases estufa até 2030; mas, quatro anos depois, métrica cresceu 48%
Google entra de cabeça no ramo da cibersegurança com inteligência artificial e deve adquirir Wiz por US$ 23 bilhões
Se concretizada, essa seria a maior aquisição da gigante da tecnologia até o momento, superando os US$ 12,5 bilhões pagos pela Motorola em 2012
