Wtorek poprawek Microsoftu naprawia exploita dnia zerowego i inne krytyczne błędy

Wtorek z poprawką z lutego 2021 nadszedł i minął. Jak zawsze, Microsoft wypuścił wiele ważnych poprawek bezpieczeństwa, aby załatać luki w systemie Windows 10.

W tym miesiącu łatki Microsoftu naprawiły 11 krytycznych luk w zabezpieczeniach, z których jedna była exploitem zero-day, który był aktywnie wykorzystywany na wolności przed wtorkowymi łatkami.

Firma Microsoft usuwa krytyczne luki w zabezpieczeniach

Jeśli chodzi o same liczby, wtorek łatki z lutego 2021 r. Nie był najcięższym z hitu. Firma Microsoft wydała łaty łącznie z 64 lukami w wielu liniach produktów.

Największą zauważoną luką był CVE-2021-1732, exploit typu zero-day umożliwiający eskalację uprawnień w Windows Win32k - jądrze systemu operacyjnego Windows. Jeśli zostanie wykorzystany, osoba atakująca może wykonać kod z podwyższonymi uprawnieniami, co może pozwolić na pełną kontrolę nad systemem docelowym.

Według niektórych raportów dotyczących bezpieczeństwa, ten błąd eskalacji uprawnień był aktywnie wykorzystywany przed wprowadzeniem poprawki zabezpieczeń. Informacje o łatce Microsoftu dziękują zespołowi ds. Bezpieczeństwa pod adresem

DBAPPSecurity, którego raport szczegółowo opisuje, jak plik dzień zerowy został wykorzystany. Chińska firma ochroniarska uważa, że ​​exploit był dziełem wyrafinowanego napastnika, potencjalnie APT.

Co to jest backdoor i do czego służy?

Słyszałeś o hakerach używających backdoorów do uzyskiwania dostępu do komputerów, ale co to jest backdoor? Jak to działa i jak je zamykasz?

Gdzie indziej, trzy krytyczne luki w zabezpieczeniach mają wynik 9,8 w skali CVSS (która klasyfikuje luki w zabezpieczeniach). 9.8 znajduje się na samym szczycie skali luk w zabezpieczeniach, więc warto je natychmiast załatać.

CVE-2021-24078 to błąd zdalnego wykonywania kodu, który wpływa na składnik serwera DNS systemu Windows. Jeśli zostanie wykorzystany, osoba atakująca może przejąć ruch związany z nazwami domen w środowiskach firmowych, prowadząc do przekierowania ruchu na niebezpieczne strony internetowe, treści lub złośliwe oprogramowanie.

CVE-2021-24074 i CVE-2021-24094 oba dotyczą luk w protokole TCP / IP. Te dwie luki mają tak duże znaczenie Microsoft opublikował osobny wpis na blogu szczegółowo opisujący problemy. Krótko mówiąc, luki w zabezpieczeniach „są złożone, co utrudnia tworzenie funkcjonalnych exploitów, więc jest mało prawdopodobne, aby [zostały wykorzystane] w krótkim okresie”.

Związane z: Jak usunąć stare pliki Windows Update

Sześć luk jest już publicznych

Jednym z punktów zainteresowania w tym miesiącu we wtorek poprawek jest liczba luk w zabezpieczeniach, które zostały już upublicznione. Zanim Microsoft ujawnił pełną listę poprawek błędów, ujawniono już sześć luk:

• CVE-2021-1721: .NET Core i Visual Studio luka w zabezpieczeniach typu „odmowa usługi”
• CVE-2021-1733: Sysinternals PsExec Podatność na podwyższenie uprawnień
• CVE-2021-26701: Luka w zabezpieczeniach platformy .NET Core umożliwiająca zdalne wykonanie kodu
• CVE-2021-1727: Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień przez Instalator Windows
• CVE-2021-24098: Luka umożliwiająca atak typu „odmowa usługi” w sterowniku konsoli systemu Windows
• CVE-2021-24106: Luka w zabezpieczeniach Windows DirectX umożliwiająca ujawnienie informacji

Chociaż jest to niezwykłe, Microsoft zauważa również, że żadna z tych luk nie była wykorzystywana przed wydaniem łatek.

Jak zawsze, należy jak najszybciej zaktualizować system Windows 10 i inne produkty firmy Microsoft. Łatki są już dostępne w systemie Windows 10, jeśli się udasz Ustawienia> Windows Update i wybierz Ściągnij lub Zainstaluj teraz.

7 sposobów tymczasowego wyłączenia usługi Windows Update w systemie Windows 10

Usługa Windows Update zapewnia poprawkę i bezpieczeństwo systemu. W systemie Windows 10 jesteś na łasce harmonogramu Microsoftu, chyba że znasz ukryte ustawienia i poprawki. Dlatego zachowaj kontrolę nad usługą Windows Update.

O autorze