Patch Tuesday spoločnosti Microsoft opravuje Zero-Day Exploit a ďalšie kritické chyby

Patch Tuesday z februára 2021 prišiel a odišiel. Spoločnosť Microsoft ako vždy vytlačila množstvo dôležitých bezpečnostných opráv s cieľom opraviť chyby zabezpečenia systému Windows 10.

Tento mesiac opravy spoločnosti Microsoft opravili 11 kritických zraniteľností, jednou z nich bolo zneužitie nulového dňa, ktoré sa pred utorkovými záplatami aktívne využívalo vo voľnej prírode.

Microsoft opravuje kritické chyby zabezpečenia

Čo sa týka čistého počtu, Patch Tuesday z februára 2021 nebol najťažším hitterom. Spoločnosť Microsoft vydala opravy pre celkovo 64 chýb zabezpečenia v rámci svojich mnohých produktových radov.

Najväčšia zraniteľnosť poznámky bola CVE-2021-1732, zneužitie nulového dňa umožňujúce eskaláciu privilégií v systéme Windows Win32k - jadre operačného systému Windows. Ak dôjde k zneužitiu, útočník by mohol spustiť kód so zvýšenými oprávneniami, čo by umožnilo úplnú kontrolu nad cieľovým systémom.

Podľa niektorých správ o zabezpečení bola táto eskalácia chyby privilégií aktívne využívaná pred opravou zabezpečenia. Poznámky k opravám spoločnosti Microsoft ďakujú bezpečnostnému tímu na adrese

DBAPPSecurity, ktorého správa podrobne uvádza, ako nultý deň bol vykorisťovaný. Čínska bezpečnostná firma je presvedčená, že zneužitie bolo dielom sofistikovaného útočníka, potenciálne APT.

Čo je zadný vrátok a čo robí?

Počuli ste o hackeroch, ktorí používajú zadné vrátka na prístup k počítačom, ale čo sú to zadné vrátka? Ako to funguje a ako to uzavriete?

Kdekoľvek inde, tri kritické chyby zabezpečenia majú skóre 9,8 na stupnici CVSS (čo je hodnotenie zraniteľností). 9,8 pristáva na samom vrchole škály zraniteľností, takže sa okamžite oplatí ich opraviť.

CVE-2021-24078 je chyba vzdialeného spustenia kódu, ktorá ovplyvňuje komponent servera Windows Windows. Ak dôjde k zneužitiu, útočník by mohol uniesť prenos názvov domén vo firemných prostrediach, čo by viedlo k presmerovaniu prenosu na nebezpečné webové stránky, obsah alebo škodlivý softvér.

CVE-2021-24074 a CVE-2021-24094 obe sa týkajú zraniteľností protokolu TCP / IP. Tieto dve zraniteľnosti majú taký význam, že Microsoft uverejnil samostatný blogový príspevok s podrobnými informáciami o problémoch. Stručne povedané, zraniteľné miesta „sú zložité, čo sťažuje vytváranie funkčných zneužití, takže nie je pravdepodobné [budú zneužité] v krátkodobom horizonte“.

Súvisiace: Ako odstrániť staré súbory Windows Update

Šesť zraniteľností je už verejné

Zaujímavosťou tohtoročného Patch Tuesday je počet zraniteľností, ktoré už boli zverejnené. Predtým, ako spoločnosť Microsoft odhalila celý zoznam opráv chýb, bolo zverejnených už šesť chýb zabezpečenia:

• CVE-2021-1721: Zraniteľnosť odmietnutia služby .NET Core a Visual Studio
• CVE-2021-1733: Sysinternals PsExec - zvýšenie zraniteľnosti privilégií
• CVE-2021-26701: Zraniteľnosť vzdialeného spustenia kódu .NET Core
• CVE-2021-1727: Windows Installer - zvýšenie zraniteľnosti privilégií
• CVE-2021-24098: Zraniteľnosť ovládača konzoly Windows odmietnutím služby
• CVE-2021-24106: Zraniteľnosť zverejnenia informácií v systéme Windows DirectX

Aj keď je to neobvyklé, Microsoft tiež poznamenáva, že žiadna z týchto chýb zabezpečenia nebola zneužitá pred vydaním opráv.

Ako vždy by ste mali čo najskôr aktualizovať svoj systém Windows 10 a ďalšie produkty spoločnosti Microsoft. Opravy sú už v systéme Windows 10 k dispozícii, ak smerujete na Nastavenia> Windows Update a vyberte Stiahnuť ▼ alebo Nainštalovať teraz.

7 spôsobov dočasného vypnutia služby Windows Update v systéme Windows 10

Vďaka službe Windows Update je váš systém opravený a bezpečný. V systéme Windows 10 ste vydaní na milosť a nemilosť časovému plánu spoločnosti Microsoft, pokiaľ nepoznáte skryté nastavenia a vylepšenia. Udržujte teda službu Windows Update pod kontrolou.

O autorovi