O que você está procurando?
Vulnerabilidade de execução remota de código da Microsoft (CVE-2019-1181/1182)
15 de agosto de 2019
Em 13 de agosto de 2019, a Microsoft lançou um conjunto de correções para os Serviços de Área de Trabalho Remota que inclui duas vulnerabilidades críticas de Execução Remota de Código (RCE), CVE-2019-1181 e CVE-2019-1182. Assim como a vulnerabilidade "BlueKeep" corrigida anteriormente(CVE-2019-0708), essas duas vulnerabilidades também são "wormable", o que significa que qualquer malware futuro que as explore poderá se propagar de um computador vulnerável para outro sem a interação do usuário. Essa vulnerabilidade pode afetar os produtos da Keysight que usam os sistemas operacionais Windows 7, Windows Embedded Standard 7 (WES7), Windows 10 ou Windows 10 IoT Enterprise 2016 LTSB. Um Boletim de Serviço com mais informações sobre a vulnerabilidade está disponível na Microsoft.
Em 15 de agosto de 2019, a Keysight não tinha conhecimento de nenhuma exploração ativa dessa vulnerabilidade, mas, como precaução, recomenda fortemente que todos os produtos baseados no Windows 7, WES7, Windows 10 ou Windows 10 IoT Enterprise 2016 LTSB sejam atualizados com os patches de segurança mais recentes da Microsoft. As atualizações podem ser realizadas usando o recurso Windows Update encontrado em seu produto, ou baixando a atualização apropriada diretamente do Guia de Atualização de Segurança da Microsoft e instalando a atualização manualmente.
Para perguntas adicionais, entre em contato com a Keysight.
Deseja ajuda ou tem dúvidas?