[SECURITY-L] [RNP/CAIS Alerta #0065] Vulnerabilidade no kernel do Microsoft Windows

Sexta Fevereiro 12 17:17:21 -03 2021

CAIS-Alerta [12/02/2021]: Vulnerabilidade no kernel do Microsoft Windows

Prezados,

O CAIS alerta para a recente vulnerabilidade divulgada que afeta o kernel
do sistema operacional Microsoft Windows. Já existem códigos disponíveis
para exploração desta vulnerabilidade.

DESCRIÇÃO

A vulnerabilidade existe no componente "Win32k" e pode ser explorada
localmente por um usuário malicioso levando ao comprometimento total do
sistema afetado.

SISTEMAS IMPACTADOS

Sistema Operacional Microsoft Windows

VERSÕES AFETADAS

Windows Server, versão 20H2
Windows Server, versão 2004
Windows Server, versão 1909
Windows Server, versão 2019
Windows 10, versão 20H2
Windows 10, versão 2004
Windows 10, versão 1909
Windows 10, versão 1809
Windows 10, versão 1803

CORREÇÕES DISPONÍVEIS

Aplicar as correções disponibilizadas pela Microsoft de acordo com as
versões afetadas.

IDENTIFICADORES CVE (http://cve.mitre.org)

 - CVE-2021-1732

MAIS INFORMAÇÕES
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732
[2]
https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://www.rnp.br/sistema-rnp/cais   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################

-----BEGIN PGP SIGNATURE-----
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=JR8c
-----END PGP SIGNATURE-----

===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20210212/e3da783d/attachment.html>