Resumo Semanal 2020.03 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Microsoft – Actualizações de Segurança de Janeiro de 2020 (Data da publicação: 14-01-2020)

A Microsoft lançou actualizações para solucionar várias vulnerabilidades no seu software. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o Resumo da Actualização de Segurança e as Informações de Implantação da Microsoft de Janeiro de 2020 e aplicar as actualizações necessárias.

Intel – Actualizações de Segurança (Data da publicação: 14-01-2020)

A Intel lançou actualizações de segurança para solucionar vulnerabilidades em vários produtos. Um invasor autenticado com acesso local pode explorar algumas dessas vulnerabilidades para obter uma elevação de privilégios.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Intel e aplicar as actualizações necessárias:

VMware – Actualização de Segurança (Data da publicação: 14-01-2020)

A VMware lançou uma actualização de segurança para solucionar uma vulnerabilidade no VMware Tools. Um invasor pode explorar essa vulnerabilidade para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o VMware Security Advisory VMSA-2020-0002 e a aplicarem a actualização necessária.

Adobe – Actualizações de Segurança (Data da publicação: 14-01-2020)

A Adobe lançou actualizações de segurança para solucionar vulnerabilidades no Illustrator CC e no Experience Manager. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os boletins de segurança da Adobe APSB20-03 e APSB20-01 e a aplicarem as actualizações necessárias.

Oracle – Boletim de Segurança de Janeiro de 2020 (Data da publicação: 14-01-2020)

A Oracle lançou sua Critical Patch Update para Janeiro de 2020, contendo 334 novos patches de segurança para solucionar vulnerabilidades em vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem a Actualização Crítica de Patch Oracle de Janeiro de 2020 e aplicarem as actualizações necessárias.

Google – Actualizações de Segurança para o Chrome (Data da publicação: 17-01-2020)

O Google lançou a versão 79.0.3945.130 do Chrome para Windows, Mac e Linux. Esta versão aborda vulnerabilidades que um invasor pode explorar para assumir o controle de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem a Nota de Lançamento do Chrome e a aplicarem as actualizações necessárias.

Microsoft – Alerta de Segurança sobre vulnerabilidade do Internet Explorer (Data da publicação: 17-01-2020)

A Microsoft lançou um comunicado de segurança para solucionar uma vulnerabilidade crítica no Internet Explorer. Um invasor remoto pode explorar essa vulnerabilidade para controlar o sistema afectado. Segundo o comunicado, “a Microsoft tem conhecimento da existência de alguns ataques direccionados”.

Recomendamos aos utilizadores e administradores a reverem a Recomendação ADV20001 da Microsoft e a Nota de Vulnerabilidade do CERT/CC VU # 338824 para obterem mais informações, implementarem soluções alternativas e aplicarem actualizações quando disponíveis. Recomendamos a utilização do Microsoft Edge ou de um navegador alternativo até que os patches sejam disponibilizados.

 

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”