Ainda utiliza o Windows XP, Vista e Windows Server 2003?

Então deve atualizar o seu sistema operativo o quanto antes!

A Microsoft está ciente de que alguns clientes estão a executar versões do Windows que não recebem mais suporte.
Isso significa que esses clientes não receberão nenhuma atualização de segurança para proteger os seus sistemas do CVE-2019-0708, que é uma vulnerabilidade crítica de execução remota de código.

Dado o impacto potencial para os clientes e os seus negócios, a Microsoft tomou a decisão de disponibilizar atualizações de segurança para plataformas que não estão mais no suporte principal (consulte os links de download na tabela a seguir). Essas atualizações estão disponíveis somente no Catálogo do Microsoft Update. Recomendamos que os clientes que executam um desses sistemas operacionais baixem e instalem a atualização o mais rápido possível.

O que é?

CVE-2019-0708 | Remote Desktop Services Remote

Existe uma vulnerabilidade de execução remota de código nos Serviços de Área de Trabalho Remota – anteriormente conhecidos como Serviços de Terminal – quando um invasor não autenticado se conecta ao sistema de destino usando o RDP e envia solicitações especialmente criadas. Esta vulnerabilidade é pré-autenticação e não requer interação do utilizador. Um invasor que explora com êxito essa vulnerabilidade pode executar um código arbitrário no sistema de destino. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de administrador.

Para explorar esta vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para os sistemas de destino do Serviço de Área de Trabalho Remota via RDP.

A atualização da Microsoft elimina a vulnerabilidade, corrigindo como os Serviços de Área de Trabalho Remota lidam com solicitações de conexão, veja aqui.

 

 

Aproveitamos e alertamos, pois existe uma nova campanha fraudulenta:

Nova campanha fraudulenta referente a registo de DNS em Portugal

Trata-se de uma empresa que dá pelo nome de IDS PORTUGAL e que envia um email a solicitar um pagamento caso pretenda registar o domínio da sua empresa.
O site diz que tem o serviço de registo de nomes de domínio e de marcas, mas não tem o que seria normal, o registo e compra no próprio site.

Para além disso utiliza uma morada de um escritório

Se receber algum email desta natureza então ignore-o e elimine-o da sua caixa de entrada, pois é referente a uma fraude atualmente em curso em Portugal.