Пачът на Microsoft във вторник поправя Zero-Day Exploit и други критични грешки

Кръпката във вторник през февруари 2021 г. дойде и си отиде. Както винаги, Microsoft изтласка множество важни корекции на сигурността, за да коригира уязвимости на Windows 10.

Този месец пачовете на Microsoft отстраниха 11 критични уязвимости, една от които беше експлойт с нулев ден, който се използваше активно в дивата природа преди корекциите във вторник.

Microsoft поправя критични уязвимости

По отношение на огромните цифри, вторникът за кръпка от февруари 2021 г. не беше най-тежкият нападател. Microsoft издаде корекции за общо 64 уязвимости в многобройните си продуктови линии.

Най-голямата уязвимост на бележката беше CVE-2021-1732, експлойт с нулев ден, позволяващ ескалация на привилегиите в Windows Win32k - ядрото на операционната система Windows. Ако бъде експлоатиран, нападателят може да изпълни код с повишена привилегия, което може да позволи пълен контрол на целевата система.

Според някои доклади за сигурността, тази ескалация на привилегията се използва активно преди корекцията за сигурност. Бележките на Microsoft за корекции благодарят на екипа по сигурността в

DBAPPSсигурност, чийто доклад подробно описва как нулев ден е експлоатиран. Китайската фирма за сигурност вярва, че експлойтът е дело на сложен нападател, потенциално APT.

Какво е задния заден план и какво прави?

Чували сте за хакери, използващи задни врати за достъп до компютри, но какво е задната врата? Как работи и как го затваряте?

На други места три критични уязвимости получават 9,8 по скалата на CVSS (която класира уязвимостите). 9,8 се приземява в самия връх на скалата на уязвимостите, така че си струва незабавно да се поправят.

CVE-2021-24078 е грешка при изпълнение на отдалечен код, която засяга компонента на DNS сървъра на Windows. Ако бъде експлоатиран, нападателят може да отвлече трафика на име на домейн в корпоративна среда, което води до пренасочване на трафика към опасни уебсайтове, съдържание или злонамерен софтуер.

CVE-2021-24074 и CVE-2021-24094 и двете се отнасят до TCP / IP уязвимости. Тези две уязвимости имат такова значение, че Microsoft публикува отделна публикация в блога с подробности за проблемите. Накратко, уязвимостите "са сложни, което затруднява създаването на функционални експлойти, така че е малко вероятно [да бъдат експлоатирани] в краткосрочен план."

Свързани: Как да изтрия стари файлове за актуализация на Windows

Шест уязвимости, които вече са публични

Една точка на интерес за този месец на Patch Tuesday е броят на вече разкритите уязвимости. Преди Microsoft да разкрие пълния си списък с корекции на грешки, вече бяха разкрити шест уязвимости:

• CVE-2021-1721: Уязвимост на .NET Core и Visual Studio отказ на услуга
• CVE-2021-1733: Sysinternals PsExec Издигане на уязвимостта на привилегиите
• CVE-2021-26701: Уязвимост за отдалечено изпълнение на .NET Core
• CVE-2021-1727: Увеличение на привилегията на Windows Installer
• CVE-2021-24098: Уязвимост на Windows Console за отказ на услуга
• CVE-2021-24106: Уязвимост за разкриване на информация за Windows DirectX

Въпреки че това е необичайно, Microsoft също така отбелязва, че нито една от тези уязвимости не е била експлоатирана преди пускането на корекциите.

Както винаги, трябва да актуализирате системата си Windows 10 и други продукти на Microsoft възможно най-скоро. Пачовете вече са налични в Windows 10, ако се насочите към Настройки> Windows Update и изберете Изтегли или Инсталирай сега.

7 начина за временно изключване на Windows Update в Windows 10

Windows Update поддържа вашата система закърпена и в безопасност. В Windows 10 вие сте на милостта на графика на Microsoft, освен ако не знаете скрити настройки и ощипвания. Така че, дръжте Windows Update под контрол.

За автора