Prvý opravný utorok v roku 2021 je veľkým pre všetky technologické spoločnosti, v neposlednom rade pre Microsoft.
Zvyčajný súbor bezpečnostných opráv má v tomto mesiaci na tomto mieste ďalší význam SolarWinds, sofistikovaný útok, ktorý v decembri zasiahol vládu USA a významné technologické spoločnosti 2020.
Z tohto dôvodu sa pozrime na ponuky spoločnosti Patch Tuesday z januára 2021 od spoločnosti Microsoft.
Prvá oprava v utorok roku 2021, veľká pre Microsoft
Keď Patch Tuesday vyrazí do deja, venuje sa celkom 83 zraniteľnostiam, z ktorých 10 je kritických. Z 10 kritických zraniteľností je jedna aktívne využívaná. Mnohí veria, že ide o zraniteľnosť spojenú priamo s útokom SolarWinds.
Súvisiace: Spoločnosť Microsoft blokuje škodlivý softvér Sunburst pri spustení koreňového programu SolarWinds
Nebezpečný malware infikoval mnoho vládnych oddelení USA.
Konkrétna zraniteľnosť, CVE-2021-1647, je chyba zabezpečenia nulového dňa v aplikácii Microsoft Defender Malware Protection Engine, ktorá umožňuje útočníkovi možnosť spustiť kód na diaľku. Zraniteľnosť sa týka mnohých platforiem Microsoftu, vrátane Windows 10, Windows 8.1, Windows 7 a Windows Server 2016.
Aj keď sa spoločnosť Microsoft domnieva, že CVE-2011-1647 bola vo voľnej prírode aktívne využívaná, označuje tiež zrelosť zraniteľnosti ako „Dôkaz o koncepcii“, čo znamená, že „nie je funkčný vo všetkých situáciách a môže si vyžadovať zásadné úpravy odborníkom útočník. ““
Súvisiace: Spoločnosť Microsoft odhaľuje skutočný cieľ CyberAttack SolarWinds
Je zaujímavé, že Microsoft musel vydať druhú opravu zraniteľnosti, ktorá bola predtým zverejnená a opravená. Zraniteľnosť CVE-2021-1648 je eskalácia chyby privilégií, ktorú ako prvé objavili spoločnosti Google Project Zero (laboratórium pre hľadanie zraniteľnosti nultých dní spoločnosti Google) a iniciatíva Zero-Day Iniative v septembri 2020 pod číslom CVE-2020-0986.
Napriek tomu, že bol opravený v predchádzajúcom Patch Tuesday, Iniciatíva nulových dní zraniteľnosť si všimol ešte raz. Iniciatíva Zero-Day Initiative tiež uvádza, že predchádzajúca chyba bola využívaná vo voľnej prírode: „Existuje teda dôvod domnievať sa, že bude aktívne využívaná aj táto CVE.
V čase vydania však spoločnosť Microsoft neverí, že CVE-2021-1648 je aktívne využívaná.
Súvisiace: Spoločnosť Microsoft odhaľuje prístupový zdrojový kód útočníkov SolarWinds
Ďalšie chyby označené ako kritické v Patch Tuesday v tomto mesiaci sú CVE-2021-1665 týkajúce sa grafického zariadenia Windows Rozhranie, CVE-2020-1643, týkajúce sa rozšírení videa HEVC, a CVE-2020-1668, spojené s videom Microsoft DTV-DVD Dekodér.
Oprava vašich systémov Windows
Ako vždy, ponuka Patch Tuesday od spoločnosti Microsoft obsahuje množstvo zraniteľností od kritických po nižšie. Správcovia systému Windows by mali opraviť svoje systémy čo najskôr, najmä vzhľadom na závažnosť niektorých z týchto chýb zabezpečenia.
Rovnako by si mali pravidelní používatelia systému Windows 10 vždy po príchode nainštalovať najnovšie bezpečnostné aktualizácie od spoločnosti Microsoft. Ak tak neurobíte, váš počítač bude zraniteľnejší voči vykorisťovaniu.
Nemôžete preraziť vchodové dvere? Namiesto toho zaútočte na sieť dodávateľského reťazca. Takto fungujú tieto hacky.
- Windows
- Tech News
- Microsoft
- Malvér
- aktualizácia systému Windows
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Získal titul BA (Hons) v oblasti súčasného písania s praktikami digitálneho umenia z kopcov Devonu a viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.