Patch Torek februarja 2021 je prišel in odšel. Kot vedno je Microsoft potisnil številne pomembne varnostne popravke za odpravljanje ranljivosti sistema Windows 10.
Ta mesec so Microsoftovi popravki odpravili 11 kritičnih ranljivosti, med katerimi je bil enodnevni izkoriščanje, ki se je aktivno uporabljalo v naravi pred torkovimi popravki.
Microsoft odpravlja kritične ranljivosti
Kar zadeva velike številke, februarski 2021 torek ni bil najtežji hitter. Microsoft je izdal popravke za skupno 64 ranljivosti v številnih linijah izdelkov.
Največja ranljivost je bila CVE-2021-1732, nič-dnevni podvig, ki omogoča stopnjevanje privilegijev v sistemu Windows Win32k - jedru operacijskega sistema Windows. Če ga izkoristi, lahko napadalec izvrši kodo s povišanimi privilegiji, kar lahko omogoči popoln nadzor nad ciljnim sistemom.
Po nekaterih varnostnih poročilih so to stopnjevanje napak privilegijev aktivno izkoriščali pred varnostnim popravkom. Microsoftovi popravki se zahvaljujejo varnostni skupini na
DBAPPSvarnost, čigar poročilo podrobno opisuje, kako ničelni dan je bila izkoriščena. Kitajsko varnostno podjetje meni, da je bil izkoriščanje delo prefinjenega napadalca, ki bi lahko bil APT.Slišali ste že za hekerje, ki za dostop do računalnikov uporabljajo backdoor, toda kaj je backdoor? Kako deluje in kako ga zaprete?
Drugje tri kritične ranljivosti ocenijo 9,8 na lestvici CVSS (ki razvršča ranljivosti). 9,8 pristane na samem vrhu lestvice ranljivosti, zato jih je vredno takoj popraviti.
CVE-2021-24078 je napaka pri izvajanju oddaljene kode, ki vpliva na komponento strežnika DNS Windows. Če ga napadalec izkoristi, lahko ugrabi promet domenskih imen znotraj poslovnega okolja, kar povzroči preusmeritev prometa na nevarna spletna mesta, vsebino ali zlonamerno programsko opremo.
CVE-2021-24074 in CVE-2021-24094 oba se nanašata na ranljivosti TCP / IP. Ti dve ranljivosti sta tako pomembni, da Microsoft objavil ločeno objavo v spletnem dnevniku s podrobnostmi o težavah. Skratka, ranljivosti so "zapletene, zaradi česar je težko ustvariti funkcionalne podvige, zato jih verjetno [ne bodo izkoristili] kratkoročno."
Sorodno: Kako izbrisati stare datoteke Windows Update
Šest ranljivosti je že javno
Zanimivost tega mesečnega popravka v torek je število že objavljenih ranljivosti. Preden je Microsoft razkril svoj celoten seznam popravkov napak, je bilo razkritih že šest ranljivosti:
- CVE-2021-1721: Ranljivost storitve zavrnitve storitve .NET Core in Visual Studio
- CVE-2021-1733: Sysinternals PsExec Elevation of Privilege Ranljivost
- CVE-2021-26701: Ranljivost oddaljenega izvajanja kode .NET Core
- CVE-2021-1727: Zvišanje ranljivosti privilegijev namestitvenega programa Windows
- CVE-2021-24098: Ranljivost za zavrnitev storitve za gonilnik konzole Windows
- CVE-2021-24106: Ranljivost razkritja informacij o sistemu Windows DirectX
Čeprav je to nenavadno, Microsoft tudi ugotavlja, da nobena od teh ranljivosti ni bila izkoriščena pred izdajo popravkov.
Kot vedno bi morali čim prej posodobiti sistem Windows 10 in druge Microsoftove izdelke. Popravki so že na voljo v operacijskem sistemu Windows 10, če se odpravite na Nastavitve> Windows Update in izberite Prenesi ali Namestiti zdaj.
Windows Update ohranja vaš sistem popravljen in varen. V operacijskem sistemu Windows 10 ste na milost in nemilost Microsoftovega urnika, razen če poznate skrite nastavitve in popravke. Torej, imejte Windows Update pod nadzorom.
- Nedoločeno
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
