Proponha uma correção, faça uma sugestão
ALERTA: Há uma falha grave a afectar (quase) todos os Windows
Microsoft lançou hoje uma actualização de emergência
A apenas nove dias do lançamento do Windows 10, a Microsoft lançou há poucas horas uma actualização de emergência para todas as versões do Windows.
De acordo com as informações da gigante de Redmond, foi detectada uma falha grave, em várias versões do Windows, que permite o acesso remoto indevido por utilizadores mal intencionados.
A informação foi avançada pela própria Microsoft que revela existir uma falha grave em máquinas que tenham o Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012,Windows Server 2012 R2, Windows RT, Windows RT 8.1 e Server Core. Segundo a empresa, esta vulnerabilidade permite que um atacante possa instalar programas, aceder e alterar dados do computador e até criar novas contas com permissões totais. Todas as informações estão disponíveis no Boletim de Segurança MS15-078.
Normalmente as actualizações de segurança da Microsoft chegam à Terça-Feira. No entanto, a Microsoft viu-se hoje "obrigada" a lançar uma actualização de segurança de emergência tendo em conta a gravidade da vulnerabilidade. O problema está no facto do Windows carregar as fontes em modo Kernel. Se a informação carregada for maliciosa, o sistema poderá ficar vulnerável. Tal pode acontecer com um simples instalar de uma fonte necessária para abrir um documento "especial".
An attacker who successfully exploited this vulnerability could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
There are multiple ways an attacker could exploit this vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit an untrusted webpage that contains embedded OpenType fonts. The update addresses the vulnerability by correcting how the Windows Adobe Type Manager Library handles OpenType fonts.
When this security bulletin was issued, Microsoft had information to indicate that this vulnerability was public but did not have any information to indicate this vulnerability had been used to attack customers. Our analysis has shown that exploit code could be created in such a way that an attacker could consistently exploit this vulnerability.
A actualização chega via Windows update (estejam atentos)! De salientar que não há qualquer actualização para o Windows XP e Windows Server 2003 que perdeu recentemente suporte por parte da Microsoft.
As indicações dizem que esta falha foi descoberta por investigadores que fazem parte do Project Zero da Google e FireEye.
Mais informações aqui
Este artigo tem mais de um ano
Loading ...
Tenho instalado o windows 10…. Existe alguma maneira de esta falha estar presente neste sistema?
“Normalmente as actualizações de segurança da Microsoft chegam à Terça-Feira. No entanto, a Microsoft viu-se hoje “obrigada” a lançar uma actualização de segurança de emergência tendo em conta a gravidade da vulnerabilidade.”
da outra vez quando a google deu90 dias para corrigirem uma falha, eles nao fizeram a actualizaçao dias antes porque a politica deles era ser na terça.
Logo a google publicou a falha a todo o mundo, e os fan boys foram logo dizer que a google foi intransigente e nao alargou o prazo ate treça.
no meu ver quando se esta apertado com prazos, ou quando as falas de segurança são graves, a politica de actualização da terça nao é desculpa.
Desta vez tiveram muito bem.
pelos visto nao estas a salvo, mas neste momento também ja estas protegido se tiveres outro versão do Win, se tiveres feito a actualização.
A atualização saiu também para o Windows 10.
Já saiu duas atualizações de segurança para o Windows 10 (build 10240), e não quer dizer que estejam propriamente ligadas a este problema, até porque no Boletim de Segurança da Microsoft não indica nada em relação ao Win10, além do código ser novo e a versão do Kernel… mas se estiver errado, corrige-me.
Esse fórum diz que sim, a falha também afetava o Windows 10, e é um problema que estava presente em todas as versões do Windows.
https://forums.malwarebytes.org/index.php?/topic/170724-microsoft-releases-emergency-patch-for-all-versions-of-windows/
É possível me enviares o teu sistema Windows 10?
Ainda devo ter o .iso vou tentar mas podes ter problemas com a licença
Se quiseres diz-me o teu email e envio te um link com ele (se encontrar o CD onde o pos)
Obrigado pelas vossas respostas… Já tomei o devido cuidado que devia.
esperando os comentários do género “mac é muito superior, não tem disto” em 3,2,1..
E além disso o Pplware publicou uma notícia que o Mac (acho, se não o iOS) tinha uma falha grave e não a corrigia
Não dês ideias! 😉 Isto é para actualizar e ponto final. Todos os sistemas têm falhas deste tipo. Algumas já resolvidas, outras por descobrir e outras ainda não reveladas publicamente.
Mas quando querem jogar já não é assim tão superior, com as suas partições com windows carregado de jogos ….
Já tinha reparado que tinha uma atualização. Agora vou já fazê-la!
Good guy google once again
Parece me que nao está present esta falha no windows 10 logo nao entendo bem este paragrafo
A apenas nove dias do lançamento do Windows 10, a Microsoft lançou há poucas horas uma actualização de emergência para todas as versões do Windows.
A noticia esta colocada de forma enganadora e maliciosa, comeca por falar no Windows 10 dando a entender que a falha esta neste SO mas depois percebe-se que esta em todos menos neste….
há uma coisa que não sei.
a mim apareceu-me para actualizar para o W10. quando actualizar, vou perder todos os meus ficheiros, programas e definições?
ricardo pi, nao se perde nada em atualizacao. so se perde numa clean instal
obrigado amigo!
abraço
Alguém com problema após esta atualização com o disco sempre a 100%?
Hum! Ia agora mesmo atualizar! Vou esperar!
E além disso, se é uma actualização de emergência por que é que vais esperar?
Eu não, tudo a funcionar que nem maravilhas
O meu também ficou assim depois do update, espero que resolvam isto
Ja tive esse problema com o windows 8.1, com um HDD de 1TB da WD novinho, depois de tentar tudo nada resolveu, a minha solucao foi comprar um SSD e meter o sistema no SSD lol
Estou com esse problema. Alguma forma de resolver?
São serviços do Windows que consomem esses recursos. BITS, SuperFetch e Windows Update
Acabei de atualizar meu Note com Win 8.1 x64 e o disco tá normal , 4% aproximadamente.
Ainda bem que uso Mac.
Ainda bem que és ignorante!
Ignorance is a bliss. 😉
És tu que usas o Mac ou é a Apple que te usa!? 🙂
Mas isso é uma boa questão, contudo serve para todas as marcas. Será que os utilizadores usam o Google, ou o google usa os utilizadores? Será que os utilizadores usam a Apple ou a Apple usa os utilizadores? Será que os utilizadores usam a Vodafone, ou a Vodafone usa os utilizadores??? Boa questão.
Usar um Sistema Operativo que recebe pach’s de segurança não te assiste, é isso?
Ainda bem que uso linux!
Ainda bem que tenho Windows, pelo menos sei que nunca vou ter problemas em relação a este assunto
Ainda bem que uso Windows 10
Somos 2.
ainda bem que uso DOS
Ainda bem que uso o Workbench 3.1 do Commodore Amiga 😀 o primeiro S.O. que conheci com janelas e com multitasking 😀 nos anos da graça de 1992, antes da desgraça do Win95 e das 10 ou 20 disquetes de instalação me proporcionar algo semelhante
Ainda bem que uso papel e caneta.
Acabei de instalar no 8.1 x64.
KB3079904
é esse o KB da actualização? se for agradecido, posso procurar e verificar na lista de actualizações.
algo que devia estar incluído na noticia
Isso vem via Windows Update, não precisas de procurar.
Sempre considerei o Windows, uma falha grave…
Sim, porque tu e o/s teu/s sistema/s são perfeitos.
é muito estranho a microsoft lançar tao rápido essa correção sendo que ela demora uma eternidade pra corrigir certos bugs
se nao corrige… é mau…
se corrige passado mt tempo… é mau…
se corrige rapidamente…. é mau…
Utilizo o Windows desde o 98 e nunca tive problemas até hoje porque não me meto em certas aventuras no computador, tenho todos os PCs Actualizados com todas as actualizações windows, Office e antivirus tudo ok e com o Advanced SystemCare o PC mais parece um jato super sónico Há pois é!!! e preciso saber utilizar as coisas.
Já testei o Advanced SystemCare Free, achei um bom programa, mas as vezes é um pouco chato… e por isso agora não uso.
Tens isso tudo legal? Se experimentares linux verás que é mais rápido, e não é necessário essas tretas extras… e verias que a loja de aplicações já existe à muito tempo.
Mesmo! Eu nunca tive problemas nenhuns. Parece mais que os problemas têm a ver com o tipo de utilizador, mas para alguns a culpa é sempre do SO.
Ainda bem que uso uma calculadora Casio!
Melhor comentário da categoria “Ainda bem que…”
até parece que o linux/open source n tem falhas…
Que timing conveniente
eu tenho Windows 8 pro sera que afecta tb
O OSX é muito superior ao Windows! Nem tem comparação! Mas por mal utilizo o Linux, porque o Windows está cheio de problemas e falhas graves de segurança!
lol
A maior falha de segurança és tu, que não sabes o que é segurança e que julgas estar rodeado de seguranças apple.
Para tua informação, fica a saber que o hack mais rápido da história é num Mac. Todos os anos, os equipamentos ficam da Apple, ficam muito bem classificados no evento mundial de hacking… mas neste caso, ficar bem classificado é mau… topas 🙂
Ótimo, fica com a bicicleta.
“[…] que permite o acesso remoto indevido por utilizadores mal intencionados.”
Toda falha do Windows recebe o mesma descrição. É impressionante!
O Windows 10 é um sistema de BIG BROTHER gigantesco, megalomano. Convido-os a todos a fazerem uma instalação limpa do novo Windows e a lerem com atenção e isenção todas as opções que vêm activadas por defeito, vejam o que é preciso “descobrir” para poder desactivar essas opções. É obvio que numa instalação por actualização não é possível proceder à desactivação na instalação, porque o processo é automático.
Depois do Windows estar instalado será necessário conhecimentos avançados do sistema para conseguir desactivar essas opções, que são muito simplesmente um sistema completo e pormenorizado de espionagem a TODAS as actividades que o utilizador faz no PC, o que inclui um registo completo de toda a navegação que se faz na internet, todos os sítios que se visitam. A maioria das pessoas, mesmo depois de serem alertadas para estes factos, não possuem os conhecimentos suficientes para desactivar essas opções e mais importante ainda, para se poder utilizar a cortana, tanto agora já, nos sistemas em inglês, instalados de forma a que isso seja possível, como futuramente quando a assistente mais desejada do momento sair em Língua Portugusa, irá ser necessário deixá-la recolher todos os dados e históricos pessoais, para que ela funcione.
Sou técnico de informática e utilizador do Windows à mais de 20 anos, quando começei, no ínicio da década de 90 do Século 20, o primeiro PC que tive (ainda o tenho e ainda funciona) tinha um processador “486 DX com a incrível velocidade de 100 mhz” (os filamentos eram feitos de ouro) esse PC vinha equipado com o incrível Windows 3.1 (a internet ainda não estava disponível para o grande público e as coisas eram escritas no MS-DOS) actualmente tenho e trabalho com o Windows 7 enterprise e um PC – AMD Quad core de 3.4 GHz.
As afirmações que aqui faço foram todas comprovadas e poderei apresentar provas.
O ultimo Windows a ser produzido no mundo foi o Windows 7, a partir do 8 passaram a utilizar técnologias Linux misturadas com o Windows e isso também pode ser comprovado por qualquer um que tenha conhecimentos e saiba onde procurar. Este sistema de BIG BROTHER, começou no windows XP, mas só ficou mais desenvolvido a partir do Windows 8 e agora no 10 vem na máxima força. Esse é o verdadeiro motivo pelo qual a microsoft quer a todo o custo que toda a gente actualize para o windows 10 assim como já o queriam quando lançaram o Windows 8 e o 8.1 . Nos testes que fiz também ficou claro que este Windows 10 é um 8.1 com uma “péle (skin)” nova, uma promessa de uma futura cortana, uma grande campanha publicitária para as vendas que a microsoft precisa e uma campanha de desinformação para enganar os papalvos do costume.
Um bom dia para todos e não se esqueçam que ser esperto não é suficiente, é preciso ser inteligente. Protejam-se !
Já agora … Leiam com atenção e isenção a licença para o uso dos sistemas Windows, especialmente esta do Windows 10. Tendo em conta que Portugal não tem as mesmas Leis que os Estados Unidos e não tem ou não deveria ter nenhum motivo para lamber as botas aos americanos, ESSAS LICENÇAS SÃO UM ABUSO !
Errata : Na 11ª linha deverá ler-se – Língua Portuguesa
(perdão pelo erro, foi distração)
Depois disto tudo, não percebo porque usas Windows…
Como não se falava nisso, tive dúvidas se estas vulnerabilidades pertenciam ao catálogo do Hacking Team. Estavam sim senhor, não se sabe era se as utilizava.
De maneiras que é uma contabilidade difícil de fazer, saber se o hacking ao Hacking Team foi ou não o maior contributo para a segurança informática dos últimos tempos – é que há vulnerabilidades que foram divulgadas e podem ser exploradas (por quem antes as desconhecia) até serem corrigidas.
Por acaso a ideia da atualização de segurança de emergência foi ideia do Pedro Passos….
Ontem com o valor de fecho da ação da MSFT a capitalização da Microsoft andava à volta dos USD 368 mil milhões. O Produto Interno Bruto Português anda atualmente à volta dos USD 230 mil milhões.Convém ter uma noção da ordem de GRANDEZA desta empresa e do nosso País.
Eu estava no anitube.se e passado um bocado abria e fechava varias vezes uma janela parecida com a do cmd e o windwos defender dizia que havia um virus… Instalei essa nova atualização e deixou de desaparecer. Seria esse o problema que eu tive. Ou um outro virus qualquer?
bem pessoal, bem …. informática e tal (códigos e bits essas coisas…)
Até parece que há magia dentro da caixa, “fogix” devido ao fugir de certos comentários….
so me apetece o Linux conix