Critical Vulnerabilities in Microsoft Windows - remote code execution - Urgent Information - CVE-2022-26809

Monday, April 18, 2022

Caro Cliente,

A Microsoft disponibilizou informação a um problema de segurança nos sistemas Windows.

Dada a alta serveridade (CVSS9.8) e a facilidade da sua exploração remota pela rede local o risco de não correção é muito elevado.
Por esse motivo a We Provide alerta para a necessidade de efetuar a atualização dos sistemas logo que possível


Sistemas afetados:
Microsoft Windows


Plataformas afetadas:
Serviço RPC
Serviço Windows Network File System
Serviço Windows Server
Serviço Windows SMB/CIFS


Recomendações:
Instalar o último roll-up de atualizações mensal (2022-04 da Microsoft).

A We Provide já se encontra a efetuar as referidas atualizações na sua infraestrutura, sendo que as atualizações nos clientes geridos serão aplicadas seguindo a abordagem de ciclo de patching extraordinário.


Informação de referência:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497


Informação da comunidade:

https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html

------------

Dear customer,

Microsoft has released information about a security issue on Windows systems.

Given the high severity (CVSS9.8) and ease of remote exploration over the local network, the risk of not being corrected is very high.
For this reason, We Provide alerts for the need to update the systems as soon as possible.


Affected systems:
Microsoft Windows


Affected platforms:
RPC Service
Windows Network File System Service
Windows Server Service
Windows SMB/CIFS Service


Recommendations:
Install the latest monthly update roll-up (2022-04 from Microsoft).

We Provide is already carrying out these updates on its infrastructure.
Updates on managed clients will be applied following an extraordinary patching cycle approach.


Reference information:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497

 


Community information:

https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html

« Voltar