Първият пач вторник от 2021 г. е голям за всички технологични компании, не на последно място за Microsoft.
Обичайният сал от кръпки за сигурност носи допълнително значение този месец на фона на SolarWinds, сложната атака, която удари правителството на САЩ и големите технологични компании през декември 2020.
Имайки това предвид, нека да разгледаме предложенията на Microsoft за януари 2021 г. във вторник.
Първа кръпка във вторник от 2021 г. Голяма за Microsoft
Започвайки нещата, Patch Tuesday адресира общо 83 уязвимости, 10 от които клас като критични. От 10-те критични уязвимости едната се използва активно. Мнозина смятат, че това е уязвимост, свързана директно с атаката на SolarWinds.
Свързани: Microsoft блокира Sunburst Malware в Hack на Root of SolarWinds
Опасният злонамерен софтуер е заразил множество правителствени служби на САЩ.
Специфичната уязвимост, CVE-2021-1647, е уязвимост от нулев ден в защитния механизъм на Microsoft Defender, който позволява на атакуващия възможността да изпълнява код дистанционно. Уязвимостта засяга множество платформи на Microsoft, включително Windows 10, Windows 8.1, Windows 7 и Windows Server 2016.
Въпреки това, въпреки че Microsoft вярва, че CVE-2011-1647 е бил активно експлоатиран в дивата природа, той също така обозначава зрелостта на уязвимостта като „Доказателство за концепция“, което означава, че „не е функционално във всички ситуации и може да изисква съществени модификации от квалифициран специалист нападател. "
Свързани: Microsoft разкрива действителната цел на SolarWinds CyberAttack
Интересното е, че Microsoft трябваше да издаде втора корекция за уязвимост, разкрита и коригирана преди. Уязвимост CVE-2021-1648 е ескалация на грешка в привилегиите, открита за първи път от Google Project Zero (лабораторията за търсене на уязвимости за нулеви дни на Google) и Zero-Day Iniative през септември 2020 г. под CVE-2020-0986.
Въпреки това, въпреки че е бил закърпен в предишен кръпка във вторник, Инициатива за нулев ден забеляза уязвимостта още веднъж. Инициативата Zero-Day също заявява, че предишната грешка е била експлоатирана в дивата природа, "Така че е разумно да мислим, че и тази CVE ще бъде активно използвана."
По време на пускането обаче Microsoft не вярва, че CVE-2021-1648 се експлоатира активно.
Свързани: Microsoft разкрива достъп до атакуващите SolarWinds, достъп до изходния код
Другите грешки, отбелязани като критични в този месец на Patch Tuesday, са CVE-2021-1665, свързани с графичното устройство на Windows Интерфейс, CVE-2020-1643, свързан с HEVC Video Extensions, и CVE-2020-1668, свързан с Microsoft DTV-DVD Video Декодер.
Поправете вашите Windows системи
Както винаги, предлагането на Microsoft Patch Tuesday предлага множество уязвимости, вариращи от критични надолу. Администраторите на Windows трябва да поправят своите системи възможно най-скоро, особено предвид сериозния характер на някои от тези уязвимости.
По същия начин обикновените потребители на Windows 10 винаги трябва да инсталират най-новите актуализации на защитата от Microsoft, когато пристигнат. Ако не го направите, компютърът ви може да бъде по-уязвим за експлоатация.
Не можете да пробиете входната врата? Вместо това атакувайте мрежата на веригата за доставки. Ето как работят тези хакове.
- Windows
- Технически новини
- Microsoft
- Зловреден софтуер
- Актуализация на Windows
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
