O que é / Contexto

Recentemente, a Microsoft identificou falhas críticas no Windows 11, especificamente no serviço de Gerenciamento de Roteamento e Acesso Remoto (RRAS). Essas vulnerabilidades permitem que atacantes executem código remotamente, comprometendo a segurança dos sistemas afetados.

Como funciona

As falhas exploram a conexão de usuários a servidores remotos maliciosos. Uma vez conectado, o atacante pode executar código não autorizado, potencialmente acessando dados confidenciais ou instalando malware.

Sinais de alerta / Como identificar

Para identificar possíveis explorações, fique atento a:

• Conexões inesperadas a servidores desconhecidos
• Comportamento anômalo do sistema
• Alertas de segurança do sistema operacional

O que fazer agora / Como se proteger

Para se proteger, é crucial:

• Instalar o hotpatch KB5084597 imediatamente
• Manter o sistema operacional atualizado
• Monitorar atividades suspeitas na rede

Checklist prático

1. Verifique se o sistema está configurado para receber hotpatches
2. Instale o hotpatch KB5084597
3. Revise as configurações de segurança do RRAS

Perguntas frequentes

O que é um hotpatch?

Um hotpatch é uma atualização que pode ser aplicada sem reiniciar o sistema, garantindo proteção imediata.

Como saber se meu sistema está vulnerável?

Verifique se o seu sistema está executando as versões afetadas do Windows 11 e se o hotpatch foi aplicado.

Quais são os riscos de não aplicar o patch?

Não aplicar o patch pode resultar em execução remota de código, comprometendo a segurança do sistema.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/microsoft-issues-out-of-band-patch/