Pirmā plākstera otrdiena 2021. gadā ir liela visiem tehnoloģiju uzņēmumiem, arī Microsoft.
Parastajam drošības ielāpu klāstam šajā mēnesī ir īpaša nozīme SolarWinds - izsmalcinātais uzbrukums, kas decembrī piemeklēja ASV valdību un lielākās tehnoloģiju kompānijas 2020.
Paturot to prātā, apskatīsim Microsoft 2021. gada janvāra ielāpa otrdienas piedāvājumus.
Pirmā plākstera otrdiena, 2021. gada Microsoft
Atbrīvojot lietas, Patch Tuesday novērš 83 ievainojamības, no kurām 10 ir kritiskas. No 10 kritiskajām ievainojamībām viena tiek aktīvi izmantota. Daudzi uzskata, ka tā ir ievainojamība, kas tieši saistīta ar SolarWinds uzbrukumu.
Saistīts: Korporācija Microsoft bloķē Sunburst ļaunprātīgu programmatūru vietnē SolarWinds Hack
Bīstamā ļaunprogrammatūra ir inficējusi daudzus ASV valdības departamentus.
Īpašā ievainojamība, CVE-2021-1647, ir nulles dienas ievainojamība Microsoft Defender ļaundabīgo programmu aizsardzības programmā, kas ļauj uzbrucējam izpildīt kodu attālināti. Ievainojamība ietekmē daudzas Microsoft platformas, tostarp Windows 10, Windows 8.1, Windows 7 un Windows Server 2016.
Lai gan Microsoft uzskata, ka CVE-2011-1647 tika aktīvi izmantots savvaļā, tas arī ievainojamības briedumu apzīmē kā "Koncepcijas pierādījums", kas nozīmē, ka tas nav funkcionāls visās situācijās, un kvalificēts darbinieks var prasīt būtiskas izmaiņas uzbrucējs. "
Saistīts: Microsoft atklāj SolarWinds CyberAttack faktisko mērķi
Interesanti, ka Microsoft ir nācies izdot otru ielāpu par ievainojamību, kas iepriekš tika atklāta un ielāpīta. Neaizsargātība CVE-2021-1648 ir privilēģiju kļūdas eskalācija, ko pirmo reizi atklāja Google Project Zero (Google nulles dienu neaizsargātības medību laboratorija) un Zero-Day Iniative 2020. gada septembrī saskaņā ar CVE-2020-0986.
Tomēr, neraugoties uz to, ka tas ir salāpīts iepriekšējā plākstera otrdienā, Nulles dienas iniciatīva vēlreiz pamanīja ievainojamību. Nulles dienas iniciatīvā arī teikts, ka iepriekšējā kļūda tika izmantota savvaļā: "Tāpēc ir saprātīgi domāt, ka arī šī CVE tiks aktīvi izmantota."
Izlaišanas laikā Microsoft tomēr neuzskata, ka CVE-2021-1648 tiek aktīvi izmantots.
Saistīts: Korporācija Microsoft atklāj, ka SolarWinds uzbrucēji piekļuva pirmkodam
Citas kļūdas, kas atzīmētas kā kritiskas šī mēneša ielāpu otrdienā, ir CVE-2021-1665, kas saistītas ar Windows grafisko ierīci Interfeiss, CVE-2020-1643, kas attiecas uz HEVC video paplašinājumiem, un CVE-2020-1668, kas saistīts ar Microsoft DTV-DVD Video Dekoders.
Patch jūsu Windows sistēmas
Kā vienmēr, Microsoft Patch Tuesday piedāvājumā ir daudz ievainojamību, sākot no kritiskās uz leju. Windows administratoriem vajadzētu pēc iespējas ātrāk ielāpīt savas sistēmas, īpaši ņemot vērā dažu šo ievainojamību nopietno raksturu.
Tāpat parastajiem Windows 10 lietotājiem, ierodoties, vienmēr jāinstalē jaunākie Microsoft drošības atjauninājumi. Ja to neizdarīsit, dators var kļūt neaizsargātāks pret ekspluatāciju.
Vai nevarat izlauzties caur ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā darbojas šie uzlaušana.
- Windows
- Tehniskās ziņas
- Microsoft
- Ļaunprātīga programmatūra
- Windows atjaunināšana
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāri piedalās tiešām noderīgajā apraidei un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
