De acordo com o alerta emitido pelo CERT.US “AA20-014A: Critical Vulnerabilities in Microsoft Windows Operating Systems” verifica-se que é necessário dar atenção prioritária às seguintes vulnerabilidades:
– CryptoAPI spoofing vulnerability – CVE-2020-0601 – afetando ligações criptográficas e assinaturas de código/mensagem em Windows 10/2016/2019.
– Multiple Windows RDP vulnerabilities – CVE-2020-0609, CVE-2020-0610, and CVE-2020-0611 – afetando ligações RemoteDesktop e/ou a RemoteDesktopGateway em Windows 7 ou superiors e Windows Server 2012 ou superiores.
Estas vulnerabilidades tornam possível a execução de executáveis aparentemente legítimos para o utilizador final, tal como explorar o acesso indevido a serviços RDP, tornando assim importante a mitigação destas vulnerabilidades.
A Microsoft já lançou uma actualização de forma a combater as vulnerabilidades indicadas anteriormente, desta forma deverá actualizar os seus sistemas com alguma urgência.
Link relativo à falha: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Keep Safe! Ernesto Oliveira SysAdmin
