top of page
Search
vepaveconnicomster
Aug 26, 20236 min read

Download do patch 2018-CVE-0886, a correção para a vulnerabilidade do Windows Server que permite a e



Como baixar e aplicar o patch 2018-CVE-0886 para Windows




Se você usa o Windows e a Conexão de Área de Trabalho Remota, pode estar vulnerável a uma falha de segurança grave que pode permitir que invasores executem código em seu sistema. Essa falha, conhecida como CVE-2018-0886, afeta o protocolo Credential Security Support Provider (CredSSP) usado para autenticação. A Microsoft lançou um patch para corrigir esse problema, mas você precisa baixá-lo e aplicá-lo corretamente para proteger seu computador. Neste artigo, mostraremos como fazer isso passo a passo.




patch 2018-cve-0886 download




O que é o Patch 2018-CVE-0886 e por que você precisa dele




O patch 2018-CVE-0886 é uma atualização de segurança que aborda uma vulnerabilidade no protocolo CredSSP que pode permitir a execução remota de código em sistemas não corrigidos. Isso significa que um invasor pode explorar essa falha para executar comandos ou programas maliciosos em seu computador sem seu conhecimento ou consentimento.


Vulnerabilidade do CredSSP e execução remota de código




CredSSP é um protocolo que permite que aplicativos deleguem credenciais de usuário de um cliente para um servidor de destino. Por exemplo, quando você usa a Conexão de Área de Trabalho Remota para acessar outro computador, o CredSSP é usado para autenticá-lo com seu nome de usuário e senha. No entanto, algumas versões do CredSSP são vulneráveis a um ataque de oráculo de criptografia, que permite que um invasor descriptografe ou modifique os dados enviados entre o cliente e o servidor. Dessa forma, o invasor pode roubar suas credenciais, se passar por você ou executar código no sistema de destino.


O impacto e o risco de não aplicar o patch




Esta vulnerabilidade afeta todas as versões com suporte do Windows, do Windows 7 ao Windows 10, bem como do Windows Server 2008 ao Windows Server 2016. Qualquer aplicativo que dependa do CredSSP para autenticação, como Conexão de Área de Trabalho Remota, PowerShell Remoting ou WinRM, pode ser vulneráveis a este tipo de ataque.Se você não aplicar o patch, estará expondo seu computador e sua rede a possíveis violações, roubo de dados, infecção por malware ou ataques de ransomware.


Como Baixar o Patch 2018-CVE-0886




Para baixar o patch, você precisa seguir estas etapas:


Verifique a versão do Windows e o histórico de atualizações




Primeiro, você precisa verificar qual versão do Windows está executando e se já instalou o patch ou não. Para fazer isso, siga estas etapas:


  • Imprensa Windows + R teclas para abrir a caixa de diálogo Executar.



  • Tipo vencedor e clique em OK. Isso mostrará sua versão do Windows e o número da compilação.



  • Imprensa Windows + eu teclas para abrir o aplicativo Configurações.



  • Clique em Atualização e segurança.



  • Clique em Visualizar histórico de atualizações. Isso mostrará uma lista de atualizações que foram instaladas em seu computador.



  • Procure uma atualização com o nome Atualizações do CredSSP para CVE-2018-0886. Se você o vir, significa que você já instalou o patch e pode pular a próxima etapa. Se você não o vir, significa que precisa baixá-lo e instalá-lo.



Use o Windows Update ou o Catálogo do Microsoft Update




Você pode usar o Windows Update ou o Catálogo do Microsoft Update para baixar e instalar o patch. Para usar o Windows Update, siga estas etapas:


  • Abra o aplicativo Configurações e clique em Atualização e segurança.



  • Clique em Verifique se há atualizações. O Windows irá verificar se há atualizações disponíveis e baixá-las automaticamente.



  • Assim que o download estiver concluído, clique em Reinicie agora para instalar as atualizações. Pode ser necessário salvar seu trabalho e fechar todos os aplicativos abertos antes de reiniciar.



Para usar o Catálogo do Microsoft Update, siga estas etapas:


  • Abra seu navegador e vá para .



  • Tipo CVE-2018-0886 na caixa de pesquisa e clique em Procurar.



  • Encontre a atualização que corresponde à sua versão e arquitetura do Windows (32 bits ou 64 bits) e clique em Download.



  • Clique no link que termina com .msu para baixar o arquivo de atualização.



  • Quando o download estiver concluído, clique duas vezes no arquivo para executá-lo. Siga as instruções na tela para instalar a atualização.



Verifique a instalação do patch




Para verificar se você instalou o patch com sucesso, verifique seu histórico de atualizações novamente ou use o comando PowerShell. Para verificar seu histórico de atualizações, siga estas etapas:


  • Abra o aplicativo Configurações e clique em Atualização e segurança.



  • Clique em Visualizar histórico de atualizações.



  • Procure uma atualização com o nome Atualizações do CredSSP para CVE-2018-0886. Se você o vir, significa que você instalou o patch com sucesso.



Para usar o comando PowerShell, siga estas etapas:


  • Imprensa Windows + X teclas e selecione Windows PowerShell (Administrador).



  • Tipo Get-HotFix -Id KB4093120 e pressione Enter. Este é o número KB para o patch. Se você vir um resultado com esse número, isso significa que você instalou o patch com sucesso.



Como Aplicar o Patch 2018-CVE-0886




Para aplicar o patch, você precisa definir uma configuração de política chamada Encryption Oracle Remediation. Essa configuração determina como seu computador lida com solicitações de autenticação CredSSP de sistemas sem patch. Você pode usar a Diretiva de Grupo ou o Editor do Registro para definir essa configuração. Para usar a Diretiva de Grupo, siga estas etapas:


Configurar a Política de Remediação Oracle de Criptografia




  • Imprensa Windows + R teclas para abrir a caixa de diálogo Executar.



  • Tipo gpedit.msc e clique em OK. Isso abrirá o Editor de Diretiva de Grupo Local.



  • Navegar para Configuração do Computador > Modelos Administrativos > Sistema > Delegação de Credenciais.



  • Clique duas vezes em Criptografia Oracle Remediação.



  • Selecione Habilitado.



  • Na caixa Opções, selecione um dos seguintes valores no menu suspenso:




  • Vulnerável: Este é o valor padrão e significa que seu computador aceitará qualquer solicitação de autenticação CredSSP de qualquer sistema, independentemente de serem corrigidos ou não. Isso não é recomendado, pois expõe seu computador a possíveis ataques.



  • Mitigado: Isso significa que seu computador só aceitará solicitações de autenticação CredSSP de sistemas corrigidos. Isso é recomendado, pois protege seu computador de sistemas não corrigidos.



  • Forçar clientes atualizados: Isso significa que seu computador só aceitará solicitações de autenticação CredSSP de sistemas corrigidos que também definiram essa configuração de política para Forçar clientes atualizados. Essa é a opção mais segura, pois garante que ambos os lados da conexão sejam corrigidos e tenham a mesma configuração de política.




  • Clique em OK para salvar as alterações.



Reinicie o computador e teste a conexão de área de trabalho remota




Para aplicar a configuração de política, você precisa reiniciar o computador. Depois de reiniciar, você pode testar sua conexão de área de trabalho remota seguindo estas etapas:



  • Imprensa Windows + R teclas para abrir a caixa de diálogo Executar.



  • Tipo mstsc.exe e clique em OK. Isso abrirá o aplicativo Conexão de Área de Trabalho Remota.



  • Digite o nome ou endereço IP do computador remoto ao qual deseja se conectar e clique em Conectar.



  • Se solicitado, digite seu nome de usuário e senha e clique em OK.

  • Se a conexão for bem-sucedida, você verá a área de trabalho do computador remoto. Se a conexão falhar, você verá uma mensagem de erro.



Solucionar quaisquer problemas ou erros




Se você encontrar algum problema ou erro ao tentar se conectar a um computador remoto, tente as seguintes soluções:


  • Certifique-se de que seu computador e o computador remoto instalaram o patch e definiram a configuração de política corretamente.



  • Certifique-se de que seu computador e o computador remoto tenham o mesmo valor de configuração de política. Por exemplo, se o seu computador tiver atenuado e o computador remoto tiver clientes de atualização forçada, você não conseguirá se conectar.



  • Certifique-se de que seu computador e o computador remoto tenham habilitado a Conexão de Área de Trabalho Remota e permitido através do firewall.



  • Certifique-se de que inseriu o nome ou endereço IP correto do computador remoto e que ele pode ser acessado na rede.



  • Certifique-se de ter inserido o nome de usuário e a senha corretos para o computador remoto e de ter permissão para acessá-lo.



Conclusão




O patch 2018-CVE-0886 é uma atualização de segurança crítica que corrige uma vulnerabilidade no protocolo CredSSP que pode permitir a execução remota de código em sistemas não corrigidos. Se você usa Windows e Conexão de Área de Trabalho Remota, você deve baixar e aplicar este patch o mais rápido possível para proteger seu computador contra possíveis ataques. Para fazer isso, você precisa verificar a versão do Windows e o histórico de atualizações, usar o Windows Update ou o Catálogo do Microsoft Update, verificar a instalação do patch, configurar a política de correção do Oracle de criptografia, reiniciar o computador e testar a conexão de área de trabalho remota. Se você encontrar algum problema ou erro, poderá resolvê-los usando as soluções fornecidas neste artigo. Esperamos que este artigo tenha ajudado você a entender como baixar e aplicar o Patch 2018-CVE-0886 para Windows.


perguntas frequentes




Aqui estão algumas perguntas frequentes sobre o Patch 2018-CVE-0886:


O que é CVE-2018-0886?




CVE-2018-0886 é um identificador comum de vulnerabilidade e exposição para uma falha de segurança no protocolo CredSSP que pode permitir a execução remota de código em sistemas sem patches.


O que é o CredSSP?




CredSSP é um protocolo que permite que aplicativos deleguem credenciais de usuário de um cliente para um servidor de destino. Por exemplo, quando você usa a Conexão de Área de Trabalho Remota para acessar outro computador, o CredSSP é usado para autenticá-lo com seu nome de usuário e senha.


O que é execução remota de código?




A execução remota de código é um tipo de ataque que permite que um invasor execute comandos ou programas maliciosos em um sistema de destino sem o conhecimento ou consentimento do usuário.


Como sei se instalei o Patch 2018-CVE-0886?




Você pode verificar seu histórico de atualizações no aplicativo Configurações ou usar o comando PowerShell Get-HotFix -Id KB4093120 para ver se você instalou o Patch 2018-CVE-0886.


Como configuro a política de correção de criptografia do Oracle?




Você pode configurar a política de correção do Oracle de criptografia usando a política de grupo ou o editor do registro. Você precisa selecionar um dos seguintes valores: Vulnerável, Atenuado ou Forçar clientes atualizados. O valor recomendado é Mitigado. 0517a86e26


0 views0 comments

Recent Posts

See All

Download de pokemon vermelho

Como Baixar Jogos Red Pokémon Gratuitamente Se você é fã de Pokémon, pode estar interessado em jogar alguns dos jogos Pokémon vermelhos...

0 comments

Total Football apk 1.6.3

Total Football APK 1.6.3: uma revisão Se você é fã de jogos de futebol, já deve ter ouvido falar do Total Football APK, um popular jogo...

0 comments

Comments

bottom of page