Pierwszy wtorek łatki w 2021 r. Jest wielkim wydarzeniem dla wszystkich firm technologicznych, nie tylko dla Microsoftu.
W tym miesiącu dodatkowe znaczenie ma zwykły pakiet poprawek bezpieczeństwa na tle SolarWinds, wyrafinowany atak, który uderzył w rząd USA i główne firmy technologiczne w grudniu 2020.
Mając to na uwadze, rzućmy okiem na ofertę wtorkową łatki firmy Microsoft ze stycznia 2021 r.
Pierwsza łatka we wtorek 2021 r. Big One dla Microsoft
Na początek, Patch Tuesday odnosi się do 83 luk w zabezpieczeniach, z których 10 jest krytycznych. Jedna z 10 krytycznych luk jest aktywnie wykorzystywana. Wielu uważa, że jest to luka związana bezpośrednio z atakiem SolarWinds.
Związane z: Firma Microsoft blokuje złośliwe oprogramowanie Sunburst przed włamaniem do Root of SolarWinds
Niebezpieczne złośliwe oprogramowanie zainfekowało wiele departamentów rządowych USA.
Specyficzna luka, CVE-2021-1647
, to luka dnia zerowego w aparacie ochrony przed złośliwym oprogramowaniem w programie Microsoft Defender, która umożliwia atakującemu zdalne wykonanie kodu. Luka dotyczy wielu platform firmy Microsoft, w tym Windows 10, Windows 8.1, Windows 7 i Windows Server 2016.Jednak chociaż Microsoft uważa, że CVE-2011-1647 było aktywnie wykorzystywane w środowisku naturalnym, określa również dojrzałość luki jako „Proof of Concept”, co oznacza, że „nie działa we wszystkich sytuacjach i może wymagać znacznych modyfikacji przez wykwalifikowanego napastnik."
Związane z: Microsoft ujawnia rzeczywisty cel cyberataku SolarWinds
Co ciekawe, Microsoft musiał wydać drugą łatkę dla wcześniej ujawnionej i załatanej luki. Słaby punkt CVE-2021-1648 to eskalacja błędu przywilejów, po raz pierwszy odkrytego przez Google Project Zero (laboratorium Google do poszukiwania luk w zabezpieczeniach typu zero-day) i Zero-Day Iniative we wrześniu 2020 r. pod CVE-2020-0986.
Jednak pomimo łatania w poprzednim wtorkowym patchu, plik Inicjatywa zero-day ponownie zauważyłem lukę. W inicjatywie Zero-Day stwierdza się również, że poprzedni błąd był wykorzystywany w środowisku naturalnym, „więc można sądzić, że to CVE również będzie aktywnie wykorzystywane”.
Jednak w momencie premiery Microsoft nie wierzy, że CVE-2021-1648 jest aktywnie wykorzystywane.
Związane z: Firma Microsoft ujawnia kod źródłowy, do którego uzyskali dostęp atakujący SolarWinds
Inne błędy oznaczone jako krytyczne we wtorek łatki w tym miesiącu to CVE-2021-1665, odnoszące się do urządzenia graficznego systemu Windows Interfejs, CVE-2020-1643, odnoszący się do rozszerzeń wideo HEVC i CVE-2020-1668, powiązany z Microsoft DTV-DVD Video Dekoder.
Popraw swoje systemy Windows
Jak zawsze, oferta Microsoft Patch Tuesday zawiera wiele luk w zabezpieczeniach, od krytycznych w dół. Administratorzy systemu Windows powinni jak najszybciej załatać swoje systemy, zwłaszcza biorąc pod uwagę poważny charakter niektórych z tych luk.
Podobnie zwykli użytkownicy systemu Windows 10 powinni zawsze instalować najnowsze aktualizacje zabezpieczeń firmy Microsoft, gdy tylko się pojawią. Niezastosowanie się do tego może narazić komputer na większe zagrożenie.
Nie możesz włamać się przez frontowe drzwi? Zamiast tego zaatakuj sieć łańcucha dostaw. Oto, jak działają te hacki.
- Windows
- Wiadomości techniczne
- Microsoft
- Złośliwe oprogramowanie
- Aktualizacja systemu Windows
Gavin jest młodszym redaktorem dla Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast, a także redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupiającej się na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
