Pirmasis pataisų antradienis 2021 m. Yra didelis visoms technologijų įmonėms, ypač „Microsoft“.
Įprastas apsaugos pleistrų pluoštas šį mėnesį turi papildomą svarbą „SolarWinds“ - sudėtinga ataka, kuri gruodį smogė JAV vyriausybei ir pagrindinėms technologijų kompanijoms 2020.
Atsižvelgdami į tai, pažvelkime į „Microsoft“ 2021 m. Sausio pataisų antradienio pasiūlymus.
Pirmasis 2021 m. Antradienis „Big One“, skirtas „Microsoft“
Pradėdamas dalykus, „Patch Tuesday“ iš viso pašalina 83 pažeidžiamumus, iš kurių 10 klasė yra kritinė. Iš 10 kritinių pažeidžiamumų vienas aktyviai naudojamas. Daugelis mano, kad tai yra pažeidžiamumas, tiesiogiai susijęs su „SolarWinds“ ataka.
Susijęs: „Microsoft“ blokuoja „Sunburst“ kenkėjišką programą „SolarWinds Hack“ šaknyje
Pavojinga kenkėjiška programa užkrėtė daugybę JAV vyriausybės departamentų.
Konkretus pažeidžiamumas, CVE-2021-1647yra nulinės dienos „Microsoft Defender“ kenkėjiškų programų apsaugos pažeidžiamumas, leidžiantis užpuolikui vykdyti kodą nuotoliniu būdu. Pažeidžiamumas paliečia daugybę „Microsoft“ platformų, įskaitant „Windows 10“, „Windows 8.1“, „Windows 7“ ir „Windows Server 2016“.
Nors „Microsoft“ mano, kad CVE-2011-1647 buvo aktyviai naudojamas laukinėje gamtoje, jis taip pat pažymi pažeidžiamumo brandą kaip „Koncepcijos įrodymas“, o tai reiškia, kad jis neveikia visose situacijose, todėl kvalifikuotas asmuo gali reikalauti esminio pakeitimo užpuolikas “.
Susijęs: „Microsoft“ atskleidžia faktinį „SolarWinds CyberAttack“ tikslą
Įdomu tai, kad „Microsoft“ turėjo išleisti antrą pataisą dėl anksčiau atskleisto ir užtaisyto pažeidžiamumo. Pažeidžiamumas CVE-2021-1648 yra privilegijos klaidos eskalavimas, kurį pirmą kartą atrado „Google Project Zero“ („Google“ nulinės dienos pažeidžiamumo medžioklės laboratorija) ir „Zero-Day Iniative“ 2020 m. rugsėjo mėn. pagal CVE-2020-0986.
Nepaisant to, kad buvo pataisytas ankstesniame pleistro antradienyje, Nulio dienos iniciatyva dar kartą pastebėjo pažeidžiamumą. „Nulinės dienos“ iniciatyvoje taip pat teigiama, kad ankstesnė klaida buvo išnaudota laukinėje gamtoje: „Taigi yra proto manyti, kad ir šis CVE bus aktyviai naudojamas“.
Tačiau išleidimo metu „Microsoft“ nemano, kad CVE-2021-1648 yra aktyviai naudojamas.
Susijęs: „Microsoft“ atskleidžia, kad „SolarWinds“ užpuolikai pasiekė šaltinio kodą
Kitos šio mėnesio pataisų antradienį pažymėtos klaidos yra CVE-2021-1665, susijusios su „Windows“ grafikos įrenginiu Sąsaja, CVE-2020-1643, susijusi su HEVC vaizdo plėtiniais, ir CVE-2020-1668, susieta su „Microsoft DTV-DVD Video“ Dekoderis.
Pataisykite savo „Windows“ sistemas
Kaip visada, „Microsoft“ antradienio pataisoje yra daugybė pažeidžiamumų, pradedant kritiniu ir žemyn. „Windows“ administratoriai turėtų kuo greičiau pataisyti savo sistemas, ypač atsižvelgiant į rimtą kai kurių iš šių pažeidžiamumų pobūdį.
Lygiai taip pat įprasti „Windows 10“ vartotojai, jiems atvykę, visada turėtų įdiegti naujausius „Microsoft“ saugos naujinimus. To nepadarius, jūsų kompiuteris gali būti labiau pažeidžiamas.
Negalite prasiveržti pro lauko duris? Užuot puolę tiekimo grandinės tinklą. Štai kaip veikia šie įsilaužimai.
- „Windows“
- „Tech News“
- „Microsoft“
- Kenkėjiška programa
- Windows "naujinimo
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
