<div dir="ltr"><div class="gmail_quote"><br>
CAIS-Alerta [12/02/2021]: Vulnerabilidade no kernel do Microsoft Windows<br>
<br>
<br>
Prezados,<br>
<br>
O CAIS alerta para a recente vulnerabilidade divulgada que afeta o kernel do sistema operacional Microsoft Windows. Já existem códigos disponíveis para exploração desta vulnerabilidade.<br>
<br>
<br>
DESCRIÇÃO<br>
<br>
A vulnerabilidade existe no componente "Win32k" e pode ser explorada localmente por um usuário malicioso levando ao comprometimento total do sistema afetado.<br>
<br>
<br>
SISTEMAS IMPACTADOS<br>
<br>
Sistema Operacional Microsoft Windows<br>
<br>
<br>
VERSÕES AFETADAS<br>
<br>
Windows Server, versão 20H2<br>
Windows Server, versão 2004<br>
Windows Server, versão 1909<br>
Windows Server, versão 2019<br>
Windows 10, versão 20H2<br>
Windows 10, versão 2004<br>
Windows 10, versão 1909<br>
Windows 10, versão 1809<br>
Windows 10, versão 1803<br>
<br>
<br>
CORREÇÕES DISPONÍVEIS<br>
<br>
Aplicar as correções disponibilizadas pela Microsoft de acordo com as versões afetadas.<br>
<br>
<br>
IDENTIFICADORES CVE (<a href="http://cve.mitre.org" rel="noreferrer" target="_blank">http://cve.mitre.org</a>)<br>
<br>
 - CVE-2021-1732<br>
<br>
<br>
MAIS INFORMAÇÕES<br>
[1] <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732" rel="noreferrer" target="_blank">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732</a><br>
[2] <a href="https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/" rel="noreferrer" target="_blank">https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/</a><br>
<br>
<br>
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.<br>
<br>
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!<br>
Twitter: @caisRNP<br>
Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" rel="noreferrer" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a><br>
<br>
Atenciosamente,<br>
<br>
CAIS/RNP<br>
<br>
<br>
################################################################<br>
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #<br>
#       Rede Nacional de Ensino e Pesquisa (RNP)               #<br>
#                                                              #<br>
# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>       <a href="https://www.rnp.br/sistema-rnp/cais" rel="noreferrer" target="_blank">https://www.rnp.br/sistema-rnp/cais</a>   #<br>
# Tel. 019-37873300      Fax. 019-37873301                     #<br>
# Chave PGP disponivel   <a href="https://www.cais.rnp.br/cais-pgp.key" rel="noreferrer" target="_blank">https://www.cais.rnp.br/cais-pgp.key</a>  #<br>
################################################################<br>
<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQIzBAEBCgAdFiEE04JqHmzxtIXrrCYafN6gNLj49JgFAmAm2qMACgkQfN6gNLj4<br>
9JjsDQ/9FwMavMGZN5QR9940kBsUPmjPx1axFyZDaS9Ru08P5IFhq+SxZzB9TirM<br>
dyy3YfHDy0tx9xMLqWAUN2kUVizzo8qG0P3HIjTOSzrw+vK/GidGDPyRGdIAsm/a<br>
KIiqSXeVPVj2BV2Av1Iqc5YBXlyqK/yhDCqNN5RHVOn/ZF/a1YnMyhArZ0apnGsv<br>
qXK2Eslo+tgyyOnha0WBFzhyjr//iwzpAwql/00smYTtAbR4ZnbJ9nU73F6QDJJz<br>
TmXugeLuZu36IIbNiNthxzH7mJKR+0x8dYOeG8/+6nEIp8/6CvKoogj+T1+G2yo3<br>
BatSM9ARlwINAfOaJbuV3ZIG4uTQE+LtcpxkWr1PvFon+x3zHdRKBFUGabIx3GOk<br>
hVL9tCDS4WZnU/Ukg2YK8ZwPUt6+ByD3OG6ndI7wtNp8RT11eI7MuDlnPJdlE/U8<br>
jIXQqPGIspzUZwA5Ap6g4Alp4lhwCXW+V1z7N3xmwc0WaP8pxjtSFju5wP7vUKUO<br>
gp0RsjFZzD4riqqfR1x21foPlV5r1IbqnioF6qnAdWuvaFVX5xFmXwUdScQHKVB/<br>
VmKh9n+3KTPJnoxcbZ+/jvwXtoOuSvajwJjFaORO9K8HCSNJRmmSdcjTOMEce6Zq<br>
EOSIf4F0IMKmlbUUZqqtWBSrZl07JlimE+/ydIMyE7M2bpdh8zw=<br>
=JR8c<br>
-----END PGP SIGNATURE-----<br></div><div class="gmail_quote"><br></div><div class="gmail_quote"><br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>===</div><div>Computer Security Incident Response Team - CSIRT</div><div>Universidade Estadual de Campinas - Unicamp</div><div>Centro de Computacao - CCUEC</div><div>GnuPG Public Key: <a href="http://www.security.unicamp.br/security.asc" target="_blank">http://www.security.unicamp.br/security.asc</a> [^]</div><div>Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830</div></div></div></div>
</div></div>