KB2992611 - Atualização de segurança fundamental anunciada pela Microsoft

A Microsoft publicou uma atualização para o Windows  que corrige uma falha enorme de segurança no sistema: com ela, outro usuário pode comandar seu computador de forma remota e sem sua autorização. Corrija-a o quanto antes.

A vulnerabilidade afeta o Windows Vista/7/8/8.1/RT/RT 8.1, mais as versões Server 2003/2008/2008 R2/2012/2012 R2. Ela “permite execução remota de código se um invasor enviar pacotes especialmente criados para um servidor Windows”.

Ou seja, se alguém envia código malicioso para um computador vulnerável com Windows, ele consegue driblar os filtros de segurança no sistema e controlá-lo à distância. Trata-se de uma falha na biblioteca Schannel, que lida com criptografia e autenticação no sistema.

A Microsoft diz que a correção é crítica para todas as versões acima do Windows, mesmo as que não são usadas em servidor. Segundo o Ars Technica, isso sugere que o bug pode afetar usuários de laptops e desktops também: “a falha deixa máquinas desprotegidas se o usuário rodar software que monitora as portas de Internet e aceitar conexões criptografadas”.

A Microsoft diz que não detectou ninguém usando essa vulnerabilidade, mas diz ser “muito provável” que ela seja usada para ataques nos próximos 30 dias.

Por isso, é melhor se prevenir. Abra o menu (ou a tela) Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações”, veja se a atualização KB2992611 está na lista, e instale-a.

fonte: Tribo Gamer, Gizmodo‎.com, Microsoft Corporation .

correto, esta atualização ficou disponível hoje pela manhã e já instalei em minha maquina, junto com outras que ficaram disponíveis hoje.

uma boa dica é instalar o 'microsoft Security essentials" em sua maquina mante-lo atualizado e fazer pelo menos uma varredura semanal.

vale um joinha pro nosso colega.

De inicio fiquei meio que desconfiado dessa atualização.. mas realmente pesquisando um pouco mais deu pra ver a furada que aconteceu ! .. achei de inicio que seria uma atualização de rotina para Microsoft mais uma vez ver os sistemas piratas em uso, mas dessa vez o caso foi serio.

a dica do colega "robusto53" e muito boa! até mais ...