ESET lança atualizações importantes de produtos que abordam vulnerabilidades de segurança do Windows AMSI

ESET lança atualizações importantes de produtos que abordam vulnerabilidades de segurança do Windows AMSI

A ESET lançou várias atualizações de produtos que corrigem a vulnerabilidade Local Privilege Elevation (LPE) que afetou seus produtos. O problema está relacionado ao recurso de verificação AMSI (Windows Antimalware Scan Interface ) e seu uso por invasores pode levar ao LPE.

Firma diz:

[…] um invasor que pode obter SeImpersonatePrivilege pode, em alguns casos, fazer mau uso do recurso de verificação AMSI para elevar para NT AUTHORITY\SYSTEM.

A vulnerabilidade foi relatada pela Trend Micro como parte da Zero Day Initiative (ZDI), e a vulnerabilidade foi atribuída a CVE-2021-37852.

As seguintes compilações dos respectivos produtos ESET corrigiram o problema e a ESET recomenda que os usuários atualizem para estas versões de produtos:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security e ESET Smart Security 15.0.19.0 (lançado em 8 de dezembro de 2021)

  • ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 9.0.2032.6 e 9.0.2032.7 (lançado em 16 de dezembro de 2021)

  • ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2038.2 e 3. lançado em 25 de janeiro de 2022)

  • ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 7.3.2055.0 e 7.3.2055.1 (lançado em 31 de janeiro de 2022)

  • ESET Server Security para Microsoft Windows Server 8.0.12010.0 (lançado em 16 de dezembro de 2021)

  • ESET File Security para Microsoft Windows Server 7.3.12008.0 (lançado em 12 de janeiro de 2022)

  • ESET Security para Microsoft SharePoint Server 8.0.15006.0 (lançado em 16 de dezembro de 2021)

  • ESET Security para Microsoft SharePoint Server 7.3.15002.0 (lançado em 12 de janeiro de 2022)

  • ESET Mail Security para IBM Domino 8.0.14006.0 (lançado em 16 de dezembro de 2021)

  • ESET Mail Security para IBM Domino 7.3.14003.0 (lançado em 26 de janeiro de 2021)

  • ESET Mail Security para Microsoft Exchange Server 8.0.10018.0 (lançado em 16 de dezembro de 2021)

  • ESET Mail Security para Microsoft Exchange Server 7.3.10014.0 (lançado em 26 de janeiro de 2022)

    Os usuários do ESET Server Security para Microsoft Azure são aconselhados a atualizar o ESET File Security para Microsoft Azure para a versão mais recente do ESET Server Security para Microsoft Windows Server .

Mais informações podem ser encontradas na página de suporte da ESET aqui.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *