Microsoft Alerta Sobre Vulnerabilidades Windows TCP/IP
A Microsoft mais uma vez alertou os usuários sobre uma série de Vulnerabilidades Windows TCP/IP importantes que podem colocar a segurança em risco. Especificamente, esses são vários erros críticos de vulnerabilidades Windows TCP/IP.
Este problema foi classificado como de alta gravidade, portanto, peço a todos que atualizem o mais rápido possível e corrijam-no em todas as versões desde o Windows 7, incluindo as versões de servidor também.
Conteúdo
Alertas do Windows de vulnerabilidades Windows TCP/IP
Este aviso foi lançado a partir do Windows porque existe um alto risco de ser explorado e de realizar ataques de negação de serviços. Estas são especificamente três vulnerabilidades Windows TCP/IP que afetam todos os tipos de computadores Microsoft, começando com a versão Windows 7.
Todos eles podem ser explorados remotamente por invasores não autenticados. Falhas de segurança foram rastreadas como CVE-2021-24074, CVE-2021-24094 e CVE-2021-24086.
Duas dessas vulnerabilidades expõem sistemas não corrigidos a ataques Remote Code Execution (RCE), enquanto a terceira permite que os invasores realizem um ataque DoS, removendo o dispositivo alvo.
Vulnerabilidades Windows TCP/IP e Exploração DoS
De acordo com a Microsoft, as explorações DoS para essas vulnerabilidades podem permitir que um invasor remoto cause um erro de parada. Os usuários podem encontrar uma tela azul em qualquer sistema Windows exposto à Internet.
Recomendação Sobre Segurança: Quais são as VPNs mais rápidas no momento?
Com relação às vulnerabilidades de execução remota de código, elas indicam que são complexas. Isso torna mais difícil criar exploits funcionais, então é improvável que aconteça em curto prazo.
Eles também afirmam que acreditam que os invasores podem explorar essas vulnerabilidades Windows TCP/IP com um ataque de negação de serviços rapidamente, então eles pedem que todos atualizem seus sistemas com as atualizações de segurança do Windows deste mês.
É importante sempre detectar as vulnerabilidades da rede a serem protegidas e não deixar os computadores vulneráveis.
Soluções alternativas para as vulnerabilidades Windows TCP/IP
No entanto, para todos aqueles usuários que não podem atualizar seus computadores no momento, eles também lançaram algumas soluções alternativas.
Eles estão disponíveis para Protocolo da Internet versão 4 (IPv4) e Protocolo da Internet versão 6 (IPv6).
No caso da solução IPv4, é necessário proteção contra o uso de roteamento de origem, normalmente não permitido no estado padrão do Windows.
O ano de 2020 será lembrado pelo ressurgimento de ataques DDoS
Com relação às soluções alternativas do IPv6, eles exigem o bloqueio de fragmentos IPv6 que podem afetar negativamente os serviços com dependências IPv6.
Eles mostram as instruções necessárias para CVE-2021-24074 e para CVE-2021-24094 e CVE-2021-24086
Como evitar vulnerabilidades Windows TCP/IP
Estamos diante de mais um exemplo de porque é tão importante manter os equipamentos atualizados o tempo todo. Vulnerabilidades desse tipo podem surgir e comprometer seriamente a segurança dos sistemas e permitir a entrada de malware ou ataques direcionados para roubar informações.
Sempre recomendamos manter os sistemas e dispositivos atualizados com as versões mais recentes disponíveis. Só assim seremos capazes de enfrentar as falhas que possam surgir e manter a privacidade e a segurança protegidas em todos os momentos.
Devemos aplicá-lo independentemente do programa ou sistema operacional que estivermos usando. Continuem acessando nosso site para saber mais sobre vulnerabilidades Windows TCP/IP.