„Microsoft“ pataisų antradienis nustato „Zero-Day Exploit“ ir kitas kritines klaidas

Atėjo ir praėjo 2021 m. Vasario mėnesio pataisų antradienis. Kaip visada, „Microsoft“ pašalino daugybę svarbių saugos pataisų, kad pataisytų „Windows 10“ pažeidžiamumus.

Šį mėnesį „Microsoft“ pataisymai ištaisė 11 kritinių pažeidžiamumų, iš kurių vienas buvo „nulinės dienos“ išnaudojimas, kuris buvo aktyviai naudojamas laukinėje gamtoje prieš antradienio pataisas.

„Microsoft“ pataiso kritines spragas

Kalbant apie didžiulį skaičių, 2021 m. Vasario mėn. „Patch Tuesday“ nebuvo sunkiausias smūgis. „Microsoft“ išleido pataisas, skirtas iš viso 64 spragoms daugybėje savo produktų linijų.

Didžiausias pastabų pažeidžiamumas buvo CVE-2021-1732, nulinės dienos išnaudojimas, leidžiantis išplėsti privilegijas „Windows Win32k“ - „Windows“ operacinės sistemos branduolyje. Jei išnaudojamas, užpuolikas gali vykdyti kodą su padidinta privilegija, o tai gali leisti visiškai valdyti tikslinę sistemą.

Remiantis kai kuriomis saugumo ataskaitomis, ši privilegijos klaidos eskalacija buvo aktyviai naudojama prieš saugumo pataisą. „Microsoft“ pataisų užrašuose dėkojama saugos komandai

DBAPPSaugumas, kurio ataskaitoje išsamiai aprašoma, kaip nulinės dienos buvo išnaudotas. Kinijos saugumo firma mano, kad išnaudojimas buvo sudėtingo užpuoliko, galbūt APT, darbas.

Kas yra užpakalinė duris ir ką ji veikia?

Jūs girdėjote apie įsilaužėlius, kurie naudojasi durimis prieigai prie kompiuterių, bet kas yra užpakalinės durys? Kaip tai veikia ir kaip jūs jį uždarote?

Kitur trys kritinės spragos įvertinamos 9,8 balais pagal CVSS skalę (kuri priskiria pažeidžiamumą). 9,8 nusileidžia pačiame pažeidžiamumo skalės viršuje, todėl labai verta juos nedelsiant užlopyti.

CVE-2021-24078 yra nuotolinio kodo vykdymo klaida, veikianti „Windows“ DNS serverio komponentą. Jei išnaudojamas, užpuolikas gali užgrobti domenų vardų srautą įmonės aplinkoje, todėl srautas bus nukreiptas į pavojingas svetaines, turinį ar kenkėjiškas programas.

CVE-2021-24074 ir CVE-2021-24094 abu susiję su TCP / IP pažeidžiamumais. Šie du pažeidžiamumai turi tokią svarbą, kad „Microsoft“ paskelbė atskirą tinklaraščio įrašą, kuriame išsamiai aprašytos problemos. Trumpai tariant, pažeidžiamumai yra „sudėtingi, todėl sunku sukurti funkcinius išnaudojimus, todėl greičiausiai jie nebus [išnaudojami] per trumpą laiką“.

Susijęs: Kaip ištrinti senus „Windows“ naujinimo failus

Šeši pažeidžiamumai jau vieši

Vienas šio mėnesio „Patch Tuesday“ lankytinų vietų yra jau paviešintų pažeidžiamumų skaičius. Prieš „Microsoft“ atskleidžiant visą klaidų taisymų sąrašą, jau buvo atskleisti šeši pažeidžiamumai:

• CVE-2021-1721: .NET „Core“ ir „Visual Studio“ paslaugų teikimo pažeidžiamumas
• CVE-2021-1733: „Sysinternals PsExec“ privilegijų pažeidžiamumo padidėjimas
• CVE-2021-26701: .NET pagrindinio nuotolinio kodo vykdymo pažeidžiamumas
• CVE-2021-1727: „Windows Installer“ privilegijų pažeidžiamumo padidėjimas
• CVE-2021-24098: „Windows Console“ tvarkyklės paslaugų pažeidimo pažeidžiamumas
• CVE-2021-24106: „Windows DirectX“ informacijos atskleidimo pažeidžiamumas

Nors tai neįprasta, „Microsoft“ taip pat pažymi, kad nė viena iš šių spragų nebuvo išnaudota prieš išleidžiant pataisas.

Kaip visada, turėtumėte kuo greičiau atnaujinti „Windows 10“ sistemą ir kitus „Microsoft“ produktus. Jei pateksite, pleistrai jau yra „Windows 10“ Nustatymai> „Windows“ naujinimas ir pasirinkite parsisiųsti arba Įdiegti dabar.

7 būdai, kaip laikinai išjungti „Windows“ naujinimą sistemoje „Windows 10“

„Windows Update“ užtikrina jūsų sistemos pataisymą ir saugumą. „Windows 10“ naudojate „Microsoft“ tvarkaraščio malonę, nebent žinote paslėptus nustatymus ir patobulinimus. Taigi, palaikykite „Windows Update“ kontrolę.

Apie autorių