Critical Vulnerabilities in Microsoft Windows - remote code execution - Urgent Information - CVE-2022-26809
Monday, April 18, 2022
Caro Cliente,
A Microsoft disponibilizou informação a um problema de segurança nos sistemas Windows.
Dada a alta serveridade (CVSS9.8) e a facilidade da sua exploração remota pela rede local o risco de não correção é muito elevado.
Por esse motivo a We Provide alerta para a necessidade de efetuar a atualização dos sistemas logo que possível
Sistemas afetados:
Microsoft Windows
Plataformas afetadas:
Serviço RPC
Serviço Windows Network File System
Serviço Windows Server
Serviço Windows SMB/CIFS
Recomendações:
Instalar o último roll-up de atualizações mensal (2022-04 da Microsoft).
A We Provide já se encontra a efetuar as referidas atualizações na sua infraestrutura, sendo que as atualizações nos clientes geridos serão aplicadas seguindo a abordagem de ciclo de patching extraordinário.
Informação de referência:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497
Informação da comunidade:
https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html
------------
Dear customer,
Microsoft has released information about a security issue on Windows systems.
Given the high severity (CVSS9.8) and ease of remote exploration over the local network, the risk of not being corrected is very high.
For this reason, We Provide alerts for the need to update the systems as soon as possible.
Affected systems:
Microsoft Windows
Affected platforms:
RPC Service
Windows Network File System Service
Windows Server Service
Windows SMB/CIFS Service
Recommendations:
Install the latest monthly update roll-up (2022-04 from Microsoft).
We Provide is already carrying out these updates on its infrastructure.
Updates on managed clients will be applied following an extraordinary patching cycle approach.
Reference information:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497
Community information:
https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html
« Voltar