Como baixar e instalar o patch BlueKeep para Windows 7
Se você ainda estiver usando o Windows 7, pode estar correndo o risco de uma grave vulnerabilidade de segurança chamada BlueKeep. Essa vulnerabilidade pode permitir que hackers acessem e controlem remotamente seu sistema e até mesmo espalhem malware para outros computadores em sua rede. Neste artigo, explicaremos o que é o BlueKeep, como verificar se o seu sistema está vulnerável e como baixar e instalar o patch que o corrige.
bluekeep patch windows 7 download
O que é o BlueKeep e por que você deve se importar?
BlueKeep é uma vulnerabilidade de segurança grave que afeta versões mais antigas do Windows
BlueKeep, também conhecido como CVE-2019-0708, é uma falha de segurança que foi descoberta na implementação do Remote Desktop Protocol (RDP) da Microsoft. O RDP é um recurso que permite conectar-se a outro computador por meio de uma rede ou da Internet. O BlueKeep afeta todas as versões não corrigidas baseadas no Windows NT do Windows, do Windows 2000 ao Windows Server 2008 R2 e Windows 7.
O BlueKeep pode permitir a execução remota de código e ataques wormable
BlueKeep é classificado como uma vulnerabilidade "wormable", o que significa que pode ser explorada sem qualquer interação ou autenticação do usuário. Um hacker pode enviar pacotes especialmente criados para um sistema habilitado para RDP e executar código arbitrário nele. Esse código pode executar ações maliciosas, como roubar dados, instalar malware ou criar backdoors. Além disso, o código também pode procurar outros sistemas vulneráveis na mesma rede ou na Internet e infectá-los também. Isso pode criar um surto de ataques cibernéticos em larga escala, semelhante ao que aconteceu com o Conficker e o WannaCry no passado.
BlueKeep foi corrigido pela Microsoft, mas muitos usuários não atualizaram seus sistemas
A Microsoft lançou um patch de segurança para BlueKeep em 14 de maio de 2019, como parte de seu ciclo de atualização mensal. O patch inclui uma atualização fora de banda para várias versões do Windows que chegaram ao fim de sua vida útil, como o Windows XP.A Microsoft recomenda enfaticamente que todos os usuários apliquem o patch o mais rápido possível, pois é a única maneira de impedir a exploração da vulnerabilidade. No entanto, muitos usuários ainda não atualizaram seus sistemas, seja porque desconhecem a ameaça ou porque desativaram as atualizações automáticas. De acordo com algumas estimativas, ainda existem milhões de dispositivos vulneráveis ao BlueKeep.
Como verificar se o seu sistema Windows 7 está vulnerável ao BlueKeep
Você pode usar uma ferramenta gratuita chamada RDPScan para escanear seu sistema em busca da vulnerabilidade
Uma das maneiras mais fáceis de verificar se o seu sistema está vulnerável ao BlueKeep é usar uma ferramenta gratuita chamada RDPScan. Essa ferramenta foi desenvolvida por Robert Graham, um pesquisador de segurança que também criou o Mass Scan, uma ferramenta que pode escanear a internet em busca de dispositivos vulneráveis. RDPScan é uma ferramenta de linha de comando que você pode baixar do GitHub e executar em seu sistema. Ele verificará seu endereço IP local e informará se seu sistema está vulnerável, corrigido ou não está ouvindo conexões RDP. Você também pode verificar outros endereços IP ou intervalos para verificar outros dispositivos em sua rede ou na Internet.
Você também pode verificar a versão do seu serviço Remote Desktop Protocol (RDP)
Outra forma de verificar se o seu sistema está vulnerável ao BlueKeep é verificar a versão do seu serviço RDP. Você pode fazer isso abrindo o aplicativo Serviços em seu sistema e procurando a entrada Serviços de Área de Trabalho Remota. Clique com o botão direito nele e selecione Propriedades. Em seguida, vá para a guia Geral e observe o campo Caminho para o executável. Você verá um nome de arquivo que termina com Termsrv.dll e um número que indica a versão do arquivo. Se o número for menor que 6.1.7601.24441, seu sistema está vulnerável e precisa ser corrigido. Se o número for igual ou superior a 6.1.7601.24441, seu sistema está corrigido e protegido do BlueKeep.
Você também pode verificar se a Autenticação em Nível de Rede (NLA) está habilitada para RDP
Uma terceira maneira de verificar se o seu sistema está vulnerável ao BlueKeep é verificar se você possui a Autenticação no nível da rede (NLA) habilitada para RDP. NLA é um recurso que exige que os usuários se autentiquem antes de estabelecer uma conexão RDP. Isso pode impedir que invasores não autenticados explorem o BlueKeep, pois eles não poderão enviar pacotes maliciosos ao serviço RDP. No entanto, o NLA não é uma solução completa, pois pode ser contornado por algumas técnicas, como roubo de credenciais ou ataques de retransmissão. Portanto, você ainda deve corrigir seu sistema, mesmo se tiver o NLA ativado. Para verificar se o NLA está ativado, você pode acessar o Painel de controle e abrir o aplicativo Sistema. Em seguida, vá para a guia Configurações remotas e consulte a seção Área de trabalho remota. Se você vir uma caixa de seleção que diz "Permitir conexões somente de computadores executando a Área de Trabalho Remota com Autenticação no Nível da Rede", então você tem o NLA ativado. Caso contrário, você não tem o NLA ativado e está mais vulnerável ao BlueKeep.
Como baixar e instalar o patch BlueKeep para Windows 7
Você pode baixar o patch no site do Catálogo do Microsoft Update
A maneira oficial de baixar e instalar o patch BlueKeep para Windows 7 é usar o site do Microsoft Update Catalog. Este site contém todas as atualizações que a Microsoft lançou para seus produtos, incluindo patches de segurança. Você pode procurar o patch usando seu número KB, que é KB4499175 para Windows 7 de 32 bits e KB4499175 para Windows 7 de 64 bits. Você também pode usar este link para ir diretamente para a página que contém o patch para Windows 7. Depois de encontrar o patch que corresponda à arquitetura do seu sistema, clique no botão Download e salve o arquivo em seu computador. Em seguida, execute o arquivo e siga as instruções para instalar o patch. Pode ser necessário reiniciar o computador após a instalação do patch.
Você também pode usar o Windows Update para instalar o patch automaticamente
Outra maneira de baixar e instalar o patch BlueKeep para Windows 7 é usar o Windows Update, que é um recurso integrado que baixa e instala atualizações automaticamente para o seu sistema. Para usar o Windows Update, você precisa ter as atualizações automáticas habilitadas em seu sistema, o que é recomendado pela Microsoft por motivos de segurança. Você pode verificar se as atualizações automáticas estão habilitadas acessando o Painel de Controle e abrindo o aplicativo Windows Update. Em seguida, vá para a guia Alterar configurações e consulte a seção Atualizações importantes. Se você vir um menu suspenso que diz "Instalar atualizações automaticamente (recomendado)", as atualizações automáticas estão ativadas. Caso contrário, você pode alterá-lo para ativar as atualizações automáticas.
Se você tiver atualizações automáticas habilitadas, o Windows Update baixará e instalará o patch BlueKeep para você em segundo plano, sem qualquer intervenção do usuário. No entanto, isso pode levar algum tempo, dependendo da velocidade da sua internet e da configuração do sistema. Você também pode verificar manualmente se há atualizações clicando no botão Verificar se há atualizações no aplicativo Windows Update.
Você também pode usar uma ferramenta de terceiros chamada WSUS Offline Update para baixar e instalar o patch offline
Uma terceira maneira de baixar e instalar o patch BlueKeep para Windows 7 é usar uma ferramenta de terceiros chamada WSUS Offline Update. Esta ferramenta permite baixar todas as atualizações que a Microsoft lançou para o Windows, incluindo o patch BlueKeep, e salvá-las em uma unidade USB ou DVD. Você pode então usar esta unidade ou DVD para instalar as atualizações em qualquer sistema Windows, mesmo que esteja offline ou tenha uma conexão de internet lenta. Isso pode ser útil se você tiver vários sistemas Windows que precisam ser corrigidos ou se quiser fazer um backup das atualizações em caso de emergência.
Para usar o WSUS Offline Update, você precisa baixar a ferramenta de seu site oficial e executá-la em um computador com acesso à Internet.Em seguida, você precisa selecionar a versão do Windows para a qual deseja baixar as atualizações e clicar no botão Iniciar. A ferramenta irá baixar todas as atualizações e salvá-las em uma pasta chamada "cliente". Você pode então copiar esta pasta para uma unidade USB ou gravá-la em um DVD. Para instalar as atualizações em seu sistema Windows 7, você precisa executar o arquivo UpdateInstaller.exe da pasta "cliente" e seguir as instruções. Pode ser necessário reiniciar o computador após instalar as atualizações.
Como proteger seu sistema Windows 7 de outras ameaças à segurança
Você deve atualizar para uma versão mais recente do Windows, como o Windows 11, o mais rápido possível
A melhor maneira de proteger seu sistema Windows 7 de outras ameaças à segurança é atualizar para uma versão mais recente do Windows, como o Windows 11, o mais rápido possível. O Windows 7 atingiu o fim de sua vida útil em 14 de janeiro de 2020, o que significa que a Microsoft não fornece mais atualizações de segurança ou suporte técnico para ele. Isso significa que quaisquer novas vulnerabilidades descobertas no Windows 7 não serão corrigidas pela Microsoft e seu sistema ficará mais exposto a ataques cibernéticos. Além disso, alguns fornecedores de software e hardware podem parar de oferecer suporte ao Windows 7, o que significa que você pode não conseguir usar alguns dos recursos e dispositivos mais recentes em seu sistema.
O Windows 11 é a versão mais recente do Windows lançada pela Microsoft em 5 de outubro de 2021. Ele oferece muitas melhorias e novos recursos em relação ao Windows 7, como uma interface de usuário redesenhada, desempenho mais rápido, melhor segurança, compatibilidade aprimorada e muito mais. O Windows 11 também oferece suporte a aplicativos Android, o que significa que você pode executar alguns de seus aplicativos móveis favoritos em seu PC. Para atualizar para o Windows 11, você precisa ter um dispositivo compatível que atenda aos requisitos mínimos do sistema. Você pode verificar se o seu dispositivo é compatível usando o aplicativo PC Health Check da Microsoft.Se o seu dispositivo for compatível, você pode baixar e instalar o Windows 11 gratuitamente usando o aplicativo Windows Update ou a Ferramenta de criação de mídia da Microsoft.
Você deve usar um software antivírus confiável e mantê-lo atualizado
Outra maneira de proteger seu sistema Windows 7 de outras ameaças à segurança é usar um software antivírus confiável e mantê-lo atualizado. O software antivírus é um programa que pode detectar e remover malware, como vírus, worms, trojans, spyware, ransomware e muito mais. O malware pode danificar seu sistema de várias maneiras, como roubar suas informações pessoais, criptografar seus arquivos, exibir anúncios indesejados, diminuir seu desempenho e muito mais. O software antivírus pode impedir que o malware infecte seu sistema ou removê-lo se já estiver presente.
Existem muitos softwares antivírus disponíveis no mercado, gratuitos e pagos. Alguns dos mais populares são Avast Free Antivirus, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee Total Protection, Norton AntiVirus Plus e muito mais. Você pode escolher aquele que se adapta às suas necessidades e orçamento. No entanto, você deve certificar-se de usar apenas um software antivírus por vez, pois o uso de vários pode causar conflitos e erros em seu sistema. Você também deve certificar-se de atualizar seu software antivírus regularmente, pois novas variantes de malware são constantemente criadas por hackers. Você pode atualizar seu software antivírus manualmente ou automaticamente usando suas configurações.
Você deve evitar abrir links e anexos suspeitos em e-mails e mensagens
Uma terceira maneira de proteger seu sistema Windows 7 de outras ameaças à segurança é evitar a abertura de links e anexos suspeitos em e-mails e mensagens. Esses links e anexos podem ser usados por hackers para induzi-lo a baixar malware ou revelar suas informações pessoais.Por exemplo, eles podem enviar um e-mail que parece ser de uma empresa ou organização legítima, como seu banco ou agência governamental, mas na verdade contém um link ou anexo malicioso que pode infectar seu sistema ou roubar seus dados.
Para evitar cair nesses golpes, você deve sempre ter cuidado ao abrir e-mails e mensagens de fontes desconhecidas ou não confiáveis. Você também deve verificar cuidadosamente o endereço e o nome de domínio do remetente em busca de erros de ortografia ou inconsistências. Você também deve passar o mouse sobre os links antes de clicar neles para ver aonde eles levam. Se você não tiver certeza sobre um e-mail ou mensagem, exclua-o ou entre em contato diretamente com o remetente para verificar sua autenticidade. Você também deve evitar abrir quaisquer anexos que tenham extensões de arquivo incomuns ou suspeitas, como .exe, .bat, .scr, .vbs, .zip e muito mais. Esses arquivos podem conter código executável que pode ser executado em seu sistema e causar danos. Você também deve verificar todos os anexos que abrir com seu software antivírus antes de abri-los.
Conclusão
BlueKeep é uma vulnerabilidade de segurança perigosa que afeta o Windows 7 e outras versões mais antigas do Windows. Ele pode permitir que hackers acessem e controlem remotamente seu sistema e até mesmo espalhem malware para outros dispositivos em sua rede ou na Internet. Para proteger seu sistema do BlueKeep, você deve baixar e instalar o patch que a Microsoft lançou o mais rápido possível. Você pode baixar o patch no site do Catálogo do Microsoft Update, usar o Windows Update para instalá-lo automaticamente ou usar uma ferramenta de terceiros chamada WSUS Offline Update para instalá-lo offline. Você também deve verificar se o seu sistema está vulnerável ao BlueKeep usando uma ferramenta chamada RDPScan, verificando a versão do seu serviço RDP ou verificando se o NLA está habilitado para RDP.Além disso, você deve atualizar para uma versão mais recente do Windows, como o Windows 11, usar um software antivírus confiável e mantê-lo atualizado e evitar a abertura de links e anexos suspeitos em e-mails e mensagens. Seguindo estas etapas, você pode manter seu sistema Windows 7 protegido contra BlueKeep e outras ameaças de segurança.
perguntas frequentes
Qual é a diferença entre RDP e área de trabalho remota?
RDP significa Remote Desktop Protocol, que é um protocolo que permite conexões de área de trabalho remota entre computadores. Área de trabalho remota é um recurso que usa RDP para permitir que os usuários se conectem a outro computador em uma rede ou na Internet. A Área de Trabalho Remota pode ser acessada por meio do aplicativo Área de Trabalho Remota no Windows ou em outras plataformas.
Como habilitar ou desabilitar o RDP no meu sistema Windows 7?
Para habilitar ou desabilitar o RDP no seu sistema Windows 7, você pode ir ao Painel de Controle e abrir o aplicativo Sistema. Em seguida, vá para a guia Configurações remotas e consulte a seção Área de trabalho remota. Você pode escolher uma das três opções: "Não permitir conexões com este computador", "Permitir conexões de computadores executando qualquer versão da Área de Trabalho Remota (menos segura)" ou "Permitir conexões apenas de computadores executando a Área de Trabalho Remota com Autenticação em Nível de Rede (mais segura)". A última opção é recomendada por motivos de segurança.
Como sei se meu sistema Windows 7 é de 32 ou 64 bits?
Para saber se o seu sistema Windows 7 é de 32 bits ou 64 bits, você pode acessar o Painel de Controle e abrir o aplicativo Sistema. Em seguida, observe o campo Tipo de sistema na seção Sistema. Ele dirá se o seu sistema é de 32 ou 64 bits.
Como faço para criar um backup do meu sistema Windows 7?
Para criar um backup do sistema Windows 7, você pode usar o recurso Backup e Restauração integrado ao Windows. Você pode acessar esse recurso acessando o Painel de controle e abrindo o aplicativo Backup e restauração.Em seguida, você pode clicar no botão Configurar backup e seguir as instruções para escolher quais arquivos e configurações deseja fazer backup, onde deseja salvar o backup e com que frequência deseja fazer backup. Você também pode usar a opção Criar uma imagem do sistema para criar uma cópia completa do seu sistema que pode ser usada para restaurá-lo em caso de falha.
Onde posso obter mais informações sobre o BlueKeep e outros problemas de segurança?
Você pode obter mais informações sobre o BlueKeep e outros problemas de segurança visitando o site Microsoft Security Response Center, que contém anúncios oficiais e atualizações da Microsoft sobre vulnerabilidades e patches de segurança. Você também pode visitar o site do National Cybersecurity and Communications Integration Center, que fornece alertas e dicas do Departamento de Segurança Interna dos EUA sobre ameaças à segurança cibernética e práticas recomendadas. 0517a86e26
Comments