DicasQueFunfa: Solução CVE-2023-36884

sexta-feira, 28 de julho de 2023

Solução CVE-2023-36884

A Microsoft acabou de alertar seus clientes sobre a vulnerabilidade CVE-2023-36884, que é uma falha de segurança crítica que pode resultar na execução remota de código em sistemas Windows. Os ataques cibernéticos, segundo a Microsoft, é do temido grupo Storm 0978. Eles são especialistas em técnicas avançadas e têm dois objetivos principais: 💰 dinheiro e 🔍 espionagem!

💼 No quesito financeiro, o grupo se aproveita de vulnerabilidades dos sistemas de diversas organizações para obter ganhos ilegais. Eles roubam informações financeiras e pessoais, fazem extorsões e realizam atividades ilícitas com fins econômicos.

🕵️‍♂️ Já no mundo da espionagem, o Storm 0978 almeja acessar informações confidenciais e sigilosas de empresas e instituições. Eles podem estar agindo em benefício de estados-nação ou de concorrentes comerciais.

Ainda não foi lançada uma atualização pela Microsoft para corrigir esse problema. No entanto, eles orientam a criação de algumas chaves de registro para contornar o problema até que uma solução definitiva seja disponibilizada.

Nós, do DicasQueFunfa, apenas automatizamos as orientações fornecidas pela Microsoft para tornar o processo mais fácil de ser configurado nas máquinas de sua rede. Realizamos apenas a distribuição do script para facilitar sua vida.

O script abaixo vai implementar a correção automáticamente:

Fix-CVE-2023-36884/Fix-CVE-2023-36884.ps1 at main · ridsoliveira/Fix-CVE-2023-36884 (github.com)

Para mais detalhes:

CVE-2023-36884 - Security Update Guide - Microsoft - Office and Windows HTML Remote Code Execution Vulnerability

Storm-0978 attacks reveal financial and espionage motives | Microsoft Security Blog

🚨 Fique ligado(a) e compartilhe essa dica para manter a segurança dos seus dados e informações! #DicasQueFunfa #SegurançaCibernética #Storm0978 #MicrosoftAlerta

Atualizado no em 08/08/2023:

A Microsfot disponibilizou correções. Vide no link CVE-2023-36884 - Security Update Guide - Microsoft - Windows Search Remote Code Execution Vulnerability

By Ricardo Oliveira às julho 28, 2023

Marcadores: Azure, Cmdlet, CVE, PowerShell, Scripts, Segurança de TI, Windows, Windows 10, Windows 11

Nenhum comentário:

Postar um comentário

ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.