2021. aasta esimene Patch teisipäev on suur kõigi tehnoloogiaettevõtete, eriti Microsofti jaoks.
Tavaline turvapaikade parv omab sel kuul täiendavat tähtsust SolarWinds, keeruline rünnak, mis tabas detsembris USA valitsust ja suuri tehnoloogiaettevõtteid 2020.
Seda silmas pidades heidame pilgu Microsofti jaanuari 2021 Patch Tuesday pakkumistele.
2021. aasta esimene patch teisipäev Microsoftile
Asjad lahti lüües lahendab Patch Tuesday kokku 83 haavatavust, millest 10 on kriitilised. Kümnest kriitilisest haavatavusest kasutatakse üht aktiivselt ära. Paljud usuvad, et see on haavatavus, mis on otseselt seotud SolarWindsi rünnakuga.
Seotud: Microsoft blokeerib Sunbursti pahavara SolarWinds Hacki juurte juures
Ohtlik pahavara on nakatanud paljusid USA valitsusministeeriume.
Spetsiifiline haavatavus, CVE-2021-1647, on Microsofti Defenderi pahavara kaitsemootori nullpäevane haavatavus, mis võimaldab ründajal koodi kaugjuhtida. Haavatavus mõjutab paljusid Microsofti platvorme, sealhulgas Windows 10, Windows 8.1, Windows 7 ja Windows Server 2016.
Kuigi Microsofti arvates on CVE-2011-1647 looduses aktiivselt ära kasutatud, märgistab see haavatavuse küpsust ka Kontseptsiooni tõendamine, mis tähendab, et see pole kõigis olukordades toimiv ja võib vajada asjatundja olulist muutmist ründaja. "
Seotud: Microsoft paljastas SolarWindsi CyberAttacki tegeliku eesmärgi
Huvitaval kombel on Microsoft pidanud varem avaldatud ja parandatud haavatavuse jaoks välja andma teise plaastri. Haavatavus CVE-2021-1648 on privileegivea eskaleerumine, mille avastasid esmakordselt Google Project Zero (Google'i nullpäevane haavatavuse jahilabor) ja Zero-Day Iniative 2020. aasta septembris CVE-2020-0986 all.
Vaatamata sellele, et see on eelmisel plaastri teisipäeval plaasterdatud, on Nullpäeva algatus märkas haavatavust veel kord. Nullpäeva algatus ütleb ka, et eelmist viga kasutati looduses: "Seega on mõistlik arvata, et ka seda CVE-d hakatakse aktiivselt kasutama."
Väljalaske ajal ei usu Microsoft siiski, et CVE-2021-1648 aktiivselt ära kasutatakse.
Seotud: Microsoft paljastas SolarWindsi ründajate lähtekoodi
Teised selle kuu Patch teisipäeval kriitiliseks märgitud vead on CVE-2021-1665, mis on seotud Windowsi graafikaseadmega Liides CVE-2020-1643, mis on seotud HEVC videolaienditega, ja CVE-2020-1668, mis on ühendatud Microsofti DTV-DVD videoga Dekooder.
Paigutage oma Windowsi süsteemid
Nagu alati, pakub Microsofti pakett Teisipäev pakkumist hulgaliselt haavatavusi, alates kriitilisest allapoole. Windowsi administraatorid peaksid oma süsteemid võimalikult kiiresti lappima, eriti arvestades mõne sellise haavatavuse tõsist olemust.
Samuti peaksid Windows 10 tavalised kasutajad saabumisel alati Microsofti uusimad turbevärskendused installima. Kui seda ei tehta, võib arvuti olla ekspluateerimise suhtes haavatavam.
Kas ei saa välisuksest sisse murda? Selle asemel rünnake tarneahelavõrku. Nende häkkide toimimine on järgmine.
- Windows
- Tehnikauudised
- Microsoft
- Pahavara
- Windowsi uuendus
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.