Prvi popravni torek leta 2021 je velik za vsa tehnološka podjetja, nenazadnje tudi za Microsoft.
Običajni splav varnostnih popravkov ima v tem mesecu dodaten pomen v ozadju SolarWinds, prefinjeni napad, ki je decembra prizadel ameriško vlado in največja tehnološka podjetja 2020.
S tem v mislih si oglejmo Microsoftovo ponudbo Patch Tuesday iz januarja 2021.
Prvi popravni torek leta 2021, Veliki za Microsoft
Začetek stvari Patch Tuesday obravnava skupno 83 ranljivosti, od katerih jih je 10 kritičnih. Od 10 kritičnih ranljivosti se ena aktivno izkorišča. Mnogi verjamejo, da gre za ranljivost, ki je neposredno povezana z napadom SolarWinds.
Sorodno: Microsoft blokira zlonamerno programsko opremo Sunburst pri vdoru Root of SolarWinds
Nevarna zlonamerna programska oprema je okužila številne ameriške vladne službe.
Posebna ranljivost, CVE-2021-1647, je nič-dnevna ranljivost Microsoftovega zaščitnega mehanizma za zaščito pred zlonamerno programsko opremo, ki napadalec omogoča oddaljeno izvajanje kode. Ranljivost prizadene številne Microsoftove platforme, vključno z Windows 10, Windows 8.1, Windows 7 in Windows Server 2016.
Čeprav Microsoft verjame, da je bil CVE-2011-1647 aktivno izkoriščen v naravi, pa tudi zrelost ranljivosti označuje kot "Dokazilo o konceptu", kar pomeni, da "ne deluje v vseh situacijah in ga bo strokovnjak morda moral bistveno spremeniti napadalec. "
Sorodno: Microsoft razkril dejanski cilj programa SolarWinds CyberAttack
Zanimivo je, da je moral Microsoft izdati drugi popravek za ranljivost, ki je bila prej razkrita in popravljena. Ranljivost CVE-2021-1648 je stopnjevanje napake privilegijev, ki sta jo septembra 2020 v okviru CVE-2020-0986 prvič odkrila Google Project Zero (Googlov laboratorij za lovljenje ranljivosti z ničelnim dnem) in Zero-Day Iniative.
Kljub temu, da je bil popravljen v prejšnjem popravku v torek, je Pobuda Zero-Day je še enkrat opazil ranljivost. Pobuda Zero-Day tudi navaja, da so prejšnjo napako izkoriščali v naravi, "zato je utemeljeno misliti, da se bo tudi ta CVE aktivno izkoriščal."
Ob izdaji pa Microsoft ne verjame, da se CVE-2021-1648 aktivno izkorišča.
Sorodno: Microsoft razkril napadalcem SolarWinds dostop do izvorne kode
Druge napake, označene kot kritične v tokratnem mesečnem popravku, so CVE-2021-1665, povezane z grafično napravo Windows Vmesnik, CVE-2020-1643, ki se nanaša na razširitve video HEVC, in CVE-2020-1668, povezan z Microsoftovim DTV-DVD Video Dekodirnik.
Popravite sistem Windows
Kot vedno tudi Microsoftova ponudba Patch Tuesday ponuja številne ranljivosti, ki segajo od kritičnih navzdol. Skrbniki sistema Windows bi morali čim prej popraviti svoje sisteme, zlasti glede na resnost nekaterih od teh ranljivosti.
Prav tako bi morali redni uporabniki sistema Windows 10 ob prihodu vedno namestiti najnovejše varnostne posodobitve Microsofta. Če tega ne storite, bo vaš računalnik bolj ranljiv za izkoriščanje.
Ne morete prodreti skozi vhodna vrata? Namesto tega napadajte omrežje dobavne verige. Evo, kako delujejo ti vdori.
- Windows
- Tehnične novice
- Microsoft
- Zlonamerna programska oprema
- Windows Update
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.