Blog

As falhas de segurança, identificadas como CVE-2019-1181 e CVE-2019-1182, estão presentes nos serviços de desktop remoto, que permitem a execução de códigos à distância. Isso significa que invasores podem executar várias ações sem o conhecimento do usuário, como instalar malwares ou roubar dados, sem necessidade de terem acesso físico ao PC.

Segundo a Microsoft, worms criados para explorar essas vulnerabilidades podem se espalhar de um computador infectado para outro, sem necessidade de qualquer tipo de interação por parte do usuário. A propagação pode ocorrer por meio de Internet, mensagens, conexões locais, dispositivos USB ou arquivos, e ela não depende de clicar em links ou baixar arquivos maliciosos para invadir PCs.

“É importante que os sistemas afetados sejam corrigidos [com a atualização de segurança] o mais rápido possível, devido aos riscos elevados associados a vulnerabilidades do tipo worm como essas”, recomendou Simon Pope, diretor de Resposta a Incidentes da Microsoft pelo blog oficial da empresa. Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 também estão entre as versões do sistema operacional atingidas pelas falhas.

É possível instalar os patches de segurança manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.

Será aberta uma nova aba. Escolha novamente a versão desejada e pressione “Transferir”. Salve o arquivo e siga as instruções do instalador.

Também é possível instalar as correções diretamente através do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione “Verificar se há atualizações”. Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.