Resumo Semanal 2020.17 – Alertas e Recomendações de Cibersegurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Google – Actualizações de segurança para o Chrome (Data da Publicação: 22-04-2020)

A Google lançou a versão 81.0.4044.122 do Chrome para Windows, Mac e Linux. Esta versão resolve vulnerabilidades que um invasor pode explorar para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem a nota de lançamento e a aplicarem as actualizações necessárias.

Microsoft – Actualizações de segurança para o Office 2016/2019/365 ProPlus e o Paint 3D (Data da Publicação: 22-04-2020)

A Microsoft lançou actualizações de segurança para solucionar várias vulnerabilidades em produtos que usam a biblioteca do Autodesk FBX. Isso inclui o Office 2016, o Office 2019, o Office 365 ProPlus e o Paint 3D. Um invasor remoto pode explorar essas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o Aviso da Microsoft ADV200004 e a aplicarem as actualizações necessárias.

OpenSSL – Vulnerabilidade alta nas versões 1.1.1d, 1.1.1e e 1.1.1f (Data da publicação: 22-04-2020)

O OpenSSL versão 1.1.1g foi lançado para resolver uma vulnerabilidade que afecta as versões 1.1.1d, 1.1.1e, e 1.1.1f . Um invasor pode explorar essa vulnerabilidade para causar uma condição de negação de serviço.

Recomendamos aos utilizadores e administradores a reverem o Aviso de Segurança OpenSSL e a aplicarem a actualização necessária.

Seu sistema não se encontra listado? Indique nos comentários para que passemos a monitorar os respectivos alertas. 

Referência: https://www.us-cert.gov/ncas/current-activity