Microsoft lança patch de segurança fora de banda KB3011780

A Microsoft geralmente disponibiliza suas atualizações para Windows no que é conhecido como "Patch Tuesday" - a segunda terça-feira de cada mês. Enquanto houve atualizações na semana passada, a Microsoft anunciou Boletim de Segurança MS14-068 que inclui atualizações "críticas" que não foram lançadas na semana passada, mas estão disponíveis agora.

A principal coisa que esse patch corrige é uma vulnerabilidade de segurança Microsoft Server 2003, 2008 (R2) etc. Enquanto sistemas clientes - Windows 7, Vista, Windows 8 são listadas, de acordo com o boletim, as classificações de gravidade não se aplicam à versão para desktop do Windows.

As classificações de gravidade não se aplicam a este sistema operacional porque a vulnerabilidade abordada neste boletim não está presente. Esta atualização fornece informações adicionais defesa em profundidade proteção que não corrige nenhuma vulnerabilidade conhecida.

A defesa em profundidade é essencialmente uma abordagem para usar várias camadas de defesa para ajudar a impedir que invasores comprometam uma rede ou sistema. Portanto, mesmo que as vulnerabilidades encontradas não afetem diretamente as áreas de trabalho do Windows, é recomendável fazer o download desse patch fora de banda por uma boa medida.

Instale a atualização de segurança da Microsoft

Para atualizar para o Windows 8.x, vá para Configurações do PC> Atualização e recuperação> Windows Update e verifique se há atualizações.

Lá você deve encontrar a atualização mostrada abaixo (KB3011780)

Depois de instalar a atualização, é necessário reiniciar.

Nos sistemas Windows 7, basta ir ao Windows Update pelo menu Iniciar e verificar manualmente se há atualizações.

Este patch também está disponível para Visualização técnica do Windows 10 Comercial. Para mais informações, consulte o Centro de Resposta de Segurança da Microsoft postando ou vá diretamente para o Resumo do Boletim de Segurança MS14-068.

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows Kerberos KDC isso pode permitir que um invasor eleve privilégios de conta de usuário de domínio não privilegiados aos da conta de administrador de domínio. Um invasor pode usar esses privilégios elevados para comprometer qualquer computador no domínio, incluindo controladores de domínio.