Resumo Semanal 2020.10 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Mozilla – Actualização de Segurança para Múltiplos Produtos (Data da Publicação: 10-03-2020)

A Mozilla lançou actualizações de segurança para endereçar vulnerabilidades no Firefox, Firefox ESR, e no Thunderbird. Estas actualizações resolvem vulnerabilidades que um permitem à um invasor explorar para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os boletins de segurança da Mozilla Firefox 74, Firefox ESR 68.6, e Thunderbird 68.6 e a aplicarem a actualização necessária.

Intel – Actualização de Segurança para Múltiplos Produtos (Data da Publicação: 10-03-2020)

A Intel lançou actualizações de segurança para corrigir vulnerabilidades em diversos productos. Esta actualizações corrigem  as vulnerabilidades que um invasor pode explorar para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o seguinte boletim de segurança da Intel e a aplicarem a actualização necessária.

Microsoft- Actualização de Segurança Crítica (Data da Publicação: 10-03-2020)

A Microsoft  lançou uma actualização de segurança para corrigir diversas vulnerabilidades nos seus productos. Esta versão resolve vulnerabilidades que um invasor pode explorar para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o guia de actualização de segurança e a informação de implementação da Microsoft para Março de 2020 e a aplicarem as actualizações necessárias.

Microsoft- Actualização de Segurança para o Exchange Server (Data da Publicação: 10-03-2020)

A Micorsoft lançou actualizações de segurança para corrigir  uma vulnerabilidade de execução remota de códigos que afecta o Microsoft Exchange Server (CVE-2020-0688). A exploração dessa vulnerabilidade permite que um atacante obtenha o controlo de um sistema afectado.

Recomendamos que seja revisto o alerta de segurança da Microsoft e aplicadas as actualizações necessárias.

Microsoft- Actualização de Segurança para o Microsoft Server Message Block (Data da Publicação: 11-03-2020)

A Micorsoft lançou actualizações de segurança para corrigir  uma vulnerabilidade de execução remota de códigos no SMBv3 (CVE-2020-0796). A exploração dessa vulnerabilidade permite que um atacante obtenha o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o guia de segurança da Microsoft  seguinte boletim de segurança da Microsoft e a aplicarem a actualização necessária.

•    Guia de Segurança da Microsoft para o CVE-2020-0796
•    Alerta de Segurança da Microsoft ADV200005