A Microsoft javító keddje javítja a nulla napos kihasználást és más kritikus hibákat

2021. február Patch keddje jött és ment. Mint mindig, a Microsoft számos fontos biztonsági javítást hajtott végre a Windows 10 biztonsági réseinek javításához.

Ebben a hónapban a Microsoft javításai 11 kritikus sebezhetőséget javítottak, amelyek közül az egyik egy nulla napos kihasználás volt, amelyet a vadonban a keddi javítások előtt aktívan kihasználtak.

A Microsoft javítja a kritikus biztonsági réseket

A puszta számokat tekintve a 2021. februári Patch kedd nem volt a legnehezebb ütő. A Microsoft számos termékcsaládjában összesen 64 sebezhetőséget javított ki.

A megjegyzés legnagyobb sebezhetősége az volt CVE-2021-1732, egy nulla napos kihasználás, amely lehetővé teszi a jogosultság fokozását a Windows Win32k - a Windows operációs rendszer kerneljében. Kihasználása esetén a támadó magasabb szintű jogosultsággal futtathat kódot, amely lehetővé teheti a célrendszer teljes ellenőrzését.

Egyes biztonsági jelentések szerint a privilégium hibájának fokozódását a biztonsági javítás előtt aktívan kihasználták. A Microsoft javító jegyzetei köszönetet mondanak a biztonsági csapatnak

DBAPPSecurity, amelynek jelentése részletesen ismerteti a nulla nap kihasználták. A kínai biztonsági cég úgy véli, hogy a kizsákmányolás egy kifinomult támadó, potenciálisan APT munkája volt.

Mi a hátsó ajtó és mit csinál?

Hallottál már arról, hogy hackerek hátsó ajtókat használnak a számítógépek eléréséhez, de mi az a hátsó ajtó? Hogyan működik, és hogyan zárja be?

Másutt három kritikus sebezhetőség 9,8-ot ér el a CVSS skálán (amely a sebezhetőségeket rangsorolja). A 9,8 a sérülékenységi skála legtetején landol, ezért nagyon megéri azonnal javítani.

CVE-2021-24078 egy távoli kódfuttatási hiba, amely befolyásolja a Windows DNS-kiszolgáló összetevőt. Kihasználása esetén a támadó eltérítheti a domain név forgalmat a vállalati környezetben, ami a forgalom veszélyes webhelyekre, tartalmakra vagy rosszindulatú programokra irányíthatja át.

CVE-2021-24074 és CVE-2021-24094 mindkettő a TCP / IP sebezhetőségét érinti. Ez a két sebezhetőség olyan fontos, hogy Microsoft külön blogbejegyzést tett közzé a problémák részletezésével. Röviden: a sérülékenységek "összetettek, ami megnehezíti a funkcionális kihasználások létrehozását, ezért rövid távon valószínűleg nem fogják [kihasználni]".

Összefüggő: Régi Windows Update fájlok törlése

Hat biztonsági rés már nyilvános

A havi Patch kedd egyik érdekes pontja a már nyilvánosságra hozott sebezhetőségek száma. Mielőtt a Microsoft nyilvánosságra hozta a hibajavítások teljes listáját, már hat sebezhetőséget fedtek fel:

• CVE-2021-1721: .NET Core és Visual Studio szolgáltatásmegtagadást okozó biztonsági rése
• CVE-2021-1733: Sysinternals PsExec A privilégiumok sebezhetőségének emelkedése
• CVE-2021-26701: .NET alapvető távoli kódfuttatási biztonsági rés
• CVE-2021-1727: A Windows Installer a jogosultságok biztonsági résének növekedése
• CVE-2021-24098: A Windows konzol illesztőprogramjának szolgáltatásmegtagadást okozó biztonsági rése
• CVE-2021-24106: A Windows DirectX információs nyilvánosságra hozatali biztonsági rése

Bár ez szokatlan, a Microsoft azt is megjegyzi, hogy ezeknek a sérülékenységeknek egyikét sem használták ki a javítások kiadása előtt.

Mint mindig, a lehető leghamarabb frissítenie kell a Windows 10 rendszert és a többi Microsoft-terméket. A javítások már elérhetők a Windows 10 rendszeren, ha elindul Beállítások> Windows Update elemre és válassza ki Letöltés vagy Telepítés most.

7 módszer a Windows Update ideiglenes kikapcsolására a Windows 10 rendszerben

A Windows Update biztosítja a rendszer javítását és biztonságát. A Windows 10 rendszerben a Microsoft ütemtervének kegyeibe kerül, kivéve, ha ismeri a rejtett beállításokat és módosításokat. Tehát tartsa kézben a Windows Update alkalmazást.

A szerzőről