Correções gratuitas

Patches não oficiais corrigem falha zero-day no Windows Server 2012

Micropatches gratuitos foram lançados pelo 0patch para corrigir uma vulnerabilidade zero-day no Windows Server 2012, permitindo proteção até a liberação de um patch oficial pela Microsoft.

microsoft-confirma-problema-do-windows-server

Micropatches gratuitos foram disponibilizados pela plataforma 0patch para corrigir uma falha de segurança zero-day no Windows Server 2012 e 2012 R2, associada ao recurso Mark of the Web (MotW). Esse recurso, projetado para alertar usuários sobre riscos de arquivos provenientes de fontes não confiáveis, estava vulnerável a um bypass crítico, permitindo que certos arquivos evitassem os rótulos de segurança.

Patches não oficiais protegem Windows Server 2012 contra falha zero-day

Imagem com a logo do Windows Server

Detalhes da vulnerabilidade

O Mark of the Web é um mecanismo que marca automaticamente documentos e executáveis baixados de locais externos. Esses rótulos informam ao Windows e a outros programas que o arquivo deve ser tratado com cautela, alertando usuários sobre potenciais riscos como malware. No entanto, uma falha introduzida no Windows Server 2012 há mais de dois anos impede a aplicação desses rótulos em alguns casos.

Mitja Kolsek, cofundadora do 0patch, explicou que a vulnerabilidade, presente mesmo em sistemas atualizados com o programa Extended Security Updates, permaneceu sem detecção ou correção oficial até o momento.


Solução temporária com micropatches

Enquanto a Microsoft não libera atualizações oficiais, a ACROS Security, responsável pelo 0patch, lançou patches gratuitos para proteger sistemas vulneráveis. As correções estão disponíveis para:

  • Windows Server 2012 (atualizado até outubro de 2023);
  • Windows Server 2012 R2 (atualizado até outubro de 2023);
  • Sistemas com atualizações de segurança estendidas (ESU).

Usuários podem implementar os micropatches registrando uma conta no 0patch e instalando o agente. Assim que configurados, os patches são aplicados automaticamente, sem necessidade de reinicialização.


Segurança para sistemas legados

Kolsek enfatiza que vulnerabilidades como essa são comuns e frequentemente exploradas por invasores. O 0patch garante proteção para sistemas legados que já não recebem atualizações da Microsoft, proporcionando uma camada adicional de segurança para servidores expostos.


Considerações finais

Até o momento, a Microsoft não comentou sobre a falha. Para organizações ainda dependentes do Windows Server 2012, é fundamental adotar medidas proativas, como o uso desses micropatches, para mitigar riscos enquanto aguardam uma solução oficial.

Acesse a versão completa
Sair da versão mobile