2021 első javító keddje nagyszerű minden technológiai vállalat számára, nem utolsósorban a Microsoft számára.
A szokásos biztonsági javítások ebben a hónapban további jelentőséggel bírnak a háttérben A SolarWinds, az a kifinomult támadás, amely decemberben az Egyesült Államok kormányát és a nagy technológiai vállalatokat sújtotta 2020.
Ezt szem előtt tartva vessünk egy pillantást a Microsoft 2021. januári javító keddi ajánlataira.
2021. első javítócsütörtök Big One a Microsoft számára
Elindítva a dolgokat, a Patch Tuesday összesen 83 sebezhetőséget orvosol, amelyek közül 10 kritikus. A 10 kritikus sebezhetőség közül egyet aktívan kihasználnak. Sokan úgy vélik, hogy ez egy sebezhetőség, amely közvetlenül a SolarWinds támadásához kapcsolódik.
Összefüggő: A Microsoft letiltja a Sunburst kártevőket a SolarWinds Hack gyökerében
A veszélyes rosszindulatú program számos amerikai kormányzati szervet megfertőzött.
A konkrét sebezhetőség,
CVE-2021-1647, a Microsoft Defender Malware Protection Engine nulla napos biztonsági rése, amely lehetővé teszi a támadók számára a kód távoli végrehajtását. A biztonsági rés számos Microsoft platformot érint, beleértve a Windows 10, a Windows 8.1, a Windows 7 és a Windows Server 2016 rendszert.Bár a Microsoft úgy véli, hogy a CVE-2011-1647-et aktívan kiaknázták a vadonban, a sebezhetőség érettségét is A "koncepció bizonyítása", ami azt jelenti, hogy nem minden helyzetben működik, és szakember számára jelentős módosítást igényelhet támadó."
Összefüggő: A Microsoft felfedte a SolarWinds CyberAttack tényleges célját
Érdekes módon a Microsoftnak ki kellett adnia egy második javítást egy korábban feltárt és javított sebezhetőségért. Sebezhetőség CVE-2021-1648 a privilégium hibáinak fokozódása, amelyet először a Google Project Zero (a Google nulla napos sebezhetőség-vadász laboratórium) és a Zero-Day Iniative fedezett fel 2020 szeptemberében a CVE-2020-0986 alatt.
Annak ellenére, hogy egy korábbi javító kedden foltozták, a Zero-Day Initiative még egyszer észrevette a sebezhetőséget. A Zero-Day Initiative azt is kimondja, hogy az előző hibát vadonban használták ki: "Tehát ésszerű azt gondolni, hogy ezt a CVE-t is aktívan kihasználják."
A megjelenés pillanatában a Microsoft azonban nem hiszi, hogy a CVE-2021-1648 aktívan kihasználják.
Összefüggő: A Microsoft felfedte a SolarWinds támadók által elérhető forráskódot
Az e havi javító kedden kritikusként megjelölt többi hiba a CVE-2021-1665, amely a Windows grafikus eszközhöz kapcsolódik A HEVC videó kiterjesztésekkel kapcsolatos CVE-2020-1643 interfész és a Microsoft DTV-DVD Video-hoz kapcsolt CVE-2020-1668 interfész Dekóder.
Javítsa ki a Windows rendszert
Mint mindig, a Microsoft Patch Tuesday ajánlata számos kritikus lefelé mutató sebezhetőséget tartalmaz. A Windows rendszergazdáknak a lehető leghamarabb javítaniuk kell a rendszereiket, különös tekintettel ezekre a sebezhetőségekre.
Hasonlóképpen, a Windows 10 rendszeres felhasználóinak érkezésükkor mindig telepíteniük kell a Microsoft legújabb biztonsági frissítéseit. Ennek elmulasztása kiszolgáltatottabbá teheti számítógépét a kihasználás szempontjából.
Nem tud áttörni a bejárati ajtón? Támadja inkább az ellátási lánc hálózatot. Így működnek ezek a csapkodások.
- ablakok
- Tech News
- Microsoft
- Rosszindulatú
- Windows Update
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.