2021. aasta veebruari plaastri teisipäev on tulnud ja läinud. Nagu ikka, lükkas Microsoft Windows 10 haavatavuste lappimiseks välja arvukalt olulisi turvaparandusi.
Sel kuul fikseerisid Microsofti plaastrid 11 kriitilist haavatavust, millest üks oli nullipäevane ärakasutamine, mida looduses enne teisipäevaseid plaastreid aktiivselt ekspluateeriti.
Microsoft parandab kriitilisi haavatavusi
Puhtate arvude osas polnud 2021. aasta veebruari plaastri teisipäev kõige raskem lööja. Microsoft väljastas oma arvukates tootesarjades kokku 64 turvaauku.
Noodi suurim haavatavus oli CVE-2021-1732, nullipäevane ekspluateerimine, mis võimaldab Windows Win32k-Windowsi operatsioonisüsteemi tuuma privileegi laiendada. Kui seda kasutatakse, võib ründaja käivitada kõrgendatud privileegiga koodi, mis võimaldab lubada sihtsüsteemi täielikku kontrolli.
Mõne turvaaruande kohaselt kasutati seda privileegivea eskaleerumist aktiivselt enne turvapaiku. Microsofti patch-märkmed tänavad turvameeskonda aadressil
DBAPPSecurity, kelle aruandes kirjeldatakse üksikasjalikult, kuidas null-päev kasutati ära. Hiina turvafirma usub, et ekspluateerimine oli keeruka ründaja, potentsiaalselt APT töö.Olete kuulnud, et häkkerid kasutavad arvutitele juurdepääsemiseks tagauksi, kuid mis on tagauks? Kuidas see töötab ja kuidas selle sulgeda?
Mujal saavad CVSS-skaalal kolm kriitilist haavatavust 9,8 (mis seab haavatavuse järjekorda). 9,8 maandub haavatavuse skaala kõige tipus, nii et need on väga väärt kohe lappimist.
CVE-2021-24078 on koodi kaugkäivitamise viga, mis mõjutab Windowsi DNS-serveri komponenti. Ründaja võib selle ärakasutamise korral ettevõtte keskkondades kaaperdada domeeninimeliikluse, mille tulemusel suunatakse liiklus ohtlikele veebisaitidele, sisule või pahavarale.
CVE-2021-24074 ja CVE-2021-24094 mõlemad puudutavad TCP / IP haavatavusi. Need kaks haavatavust omavad nii suurt tähtsust, et Microsoft avaldas eraldi ajaveebipostituse, milles probleemid üksikasjalikult välja toodud. Lühidalt öeldes on haavatavused "keerukad, mis muudab funktsionaalsete ekspluateerimiste loomise keeruliseks, mistõttu neid tõenäoliselt [lühiajaliselt ei kasutata]".
Seotud: Kuidas kustutada vanu Windows Update'i faile
Kuus haavatavust on juba avalikud
Selle kuu Patch teisipäeva üks huvipunkt on juba avalikustatud haavatavuste arv. Enne kui Microsoft avaldas oma veaparanduste täieliku loendi, avaldati juba kuus haavatavust:
- CVE-2021–1721: .NET Core ja Visual Studio teenuse keelamise haavatavus
- CVE-2021-1733: Sysinternals PsExec privileegide haavatavuse suurenemine
- CVE-2021-26701: .NET-i kaugkoodi käivitamise haavatavus
- CVE-2021-1727: Windows Installeri privileegi haavatavuse suurenemine
- CVE-2021-24098: Windowsi konsooli draiveri teenuse keelamise haavatavus
- CVE-2021-24106: Windowsi DirectXi teabe avalikustamise haavatavus
Kuigi see on ebatavaline, märgib Microsoft ka, et ühtegi neist haavatavustest ei kasutatud enne plaastrite väljaandmist ära.
Nagu ikka, peaksite oma Windows 10 süsteemi ja muid Microsofti tooteid värskendama nii kiiresti kui võimalik. Plaastrid on Windows 10-s juba saadaval, kui suundute Seaded> Windows Update ja valige Lae alla või Installeeri nüüd.
Windows Update hoiab teie süsteemi paigatud ja turvalisena. Windows 10-s olete Microsofti ajakava armus, kui te ei tea varjatud seadeid ja muudatusi. Niisiis, hoidke Windows Update kontrolli all.
- Täpsustamata
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
