Microsoft labojuma otrdiena novērš nulles dienas izmantošanu un citas kritiskas kļūdas

2021. gada februāra Patch otrdiena ir pienācis un pagājis. Kā jebkad, Microsoft izspieda daudzus svarīgus drošības labojumus, lai ielāpētu Windows 10 ievainojamības.

Šomēnes Microsoft ielāpos tika novērstas 11 kritiskās ievainojamības, no kurām viena bija nulles dienas ekspluatācija, kas pirms otrdienas ielāpiem tika aktīvi izmantota savvaļā.

Microsoft novērš kritiskās ievainojamības

Runājot par milzīgo skaitu, 2021. gada februāra Patch otrdiena nebija vissmagākā no sitējiem. Korporācija Microsoft izlaida 64 ievainojamību savās daudzajās produktu līnijās.

Lielākā piezīmju neaizsargātība bija CVE-2021-1732, nulles dienas izmantojums, kas ļauj paplašināt privilēģijas Windows Win32k - Windows operētājsistēmas kodolā. Ja tas tiek izmantots, uzbrucējs varētu izpildīt kodu ar paaugstinātu privilēģiju, kas varētu ļaut pilnībā kontrolēt mērķa sistēmu.

Saskaņā ar dažiem drošības ziņojumiem šī privilēģiju kļūdas eskalācija tika aktīvi izmantota pirms drošības plākstera. Microsoft ielāpu piezīmes pateicas drošības komandai plkst

DBAPPSecurity, kuras ziņojumā sīki aprakstīts, kā nulles diena tika izmantots. Ķīnas drošības firma uzskata, ka ekspluatācija bija izsmalcināta uzbrucēja, iespējams, APT darbs.

Kas ir aizmugure un ko tas dara?

Jūs esat dzirdējuši par hakeriem, kas piekļuvei datoriem izmanto aizmugurējās durvis, bet kas ir aizmugures durvis? Kā tas darbojas un kā jūs to aizverat?

Citur trīs kritiskās ievainojamības katra iegūst CVS skalā 9,8 (kas ierindo ievainojamības). 9,8 piezemējas ievainojamības skalas pašā augšdaļā, tāpēc ir ļoti vērts tās uzreiz aizlāpīt.

CVE-2021-24078 ir attāla koda izpildes kļūda, kas ietekmē Windows DNS servera komponentu. Ja tas tiek izmantots, uzbrucējs var nolaupīt domēna vārdu trafiku korporatīvajā vidē, kā rezultātā trafika tiek novirzīta uz bīstamām vietnēm, saturu vai ļaunprātīgu programmatūru.

CVE-2021-24074 un CVE-2021-24094 abi attiecas uz TCP / IP ievainojamību. Šīm divām ievainojamībām ir tik liela nozīme, ka Microsoft publicēja atsevišķu emuāra ierakstu, kurā sīki aprakstīti jautājumi. Īsāk sakot, ievainojamības "ir sarežģītas, kas apgrūtina funkcionālu izmantojumu izveidi, tāpēc tos, visticamāk, īstermiņā [neizmantos]".

Saistīts: Kā izdzēst vecos Windows atjaunināšanas failus

Sešas ievainojamības jau ir publiskas

Viens šī mēneša Patch otrdienas interesējošais punkts ir jau publiskoto ievainojamību skaits. Pirms Microsoft atklāja pilnu kļūdu labojumu sarakstu, jau tika atklātas sešas ievainojamības:

• CVE-2021-1721: .NET Core un Visual Studio pakalpojuma lieguma ievainojamība
• CVE-2021-1733: Sysinternals PsExec privilēģiju ievainojamības paaugstināšana
• CVE-2021-26701: .NET koda attālās koda izpildes ievainojamība
• CVE-2021-1727: Windows Installer privilēģiju ievainojamības paaugstināšana
• CVE-2021-24098: Windows konsoles draivera pakalpojuma lieguma ievainojamība
• CVE-2021-24106: Windows DirectX informācijas atklāšanas ievainojamība

Lai gan tas ir neparasti, Microsoft arī atzīmē, ka neviena no šīm ievainojamībām netika izmantota pirms ielāpu izlaišanas.

Kā vienmēr, jums vajadzētu pēc iespējas ātrāk atjaunināt savu Windows 10 sistēmu un citus Microsoft produktus. Plāksteri jau ir pieejami operētājsistēmā Windows 10, ja dodaties Iestatījumi> Windows atjaunināšana un atlasiet Lejupielādēt vai Instalēt tagad.

7 veidi, kā īslaicīgi izslēgt Windows atjaunināšanu sistēmā Windows 10

Windows atjauninājums nodrošina jūsu sistēmas labojumu un drošību. Operētājsistēmā Windows 10 jūs esat Microsoft grafika žēlastībā, ja vien nezināt slēptos iestatījumus un pielāgojumus. Tātad, kontrolējiet Windows atjaunināšanu.

Par autoru