Vuoden 2021 ensimmäinen korjaustiistai on iso kaikille teknologiayrityksille, ei vähiten Microsoftille.
Tavanomaisella turvakorjauslajilla on tässä kuussa enemmän merkitystä SolarWinds, hienostunut hyökkäys, joka iski Yhdysvaltojen hallitukseen ja suuriin teknologiayrityksiin joulukuussa 2020.
Ottaen tämän huomioon katsotaan Microsoftin tammikuun 2021 korjaustiedostotarjouksia.
Ensimmäinen korjaustiedosto 2021 Big One Microsoftille
Käynnistämällä asiat Patch Tuesday korjaa yhteensä 83 haavoittuvuutta, joista 10 on kriittisiä. Kymmenestä kriittisestä haavoittuvuudesta yhtä hyödynnetään aktiivisesti. Monet uskovat tämän olevan haavoittuvuus, joka liittyy suoraan SolarWinds-hyökkäykseen.
Liittyvät: Microsoft estää Sunburst-haittaohjelman SolarWinds Hackin juuressa
Vaarallinen haittaohjelma on tartuttanut lukuisia Yhdysvaltojen ministeriöitä.
Erityinen haavoittuvuus, CVE-2021-1647, on nollapäivän haavoittuvuus Microsoft Defenderin haittaohjelmien torjuntamoduulissa, joka antaa hyökkääjälle mahdollisuuden suorittaa koodi etäyhteyden kautta. Haavoittuvuus vaikuttaa useisiin Microsoft-ympäristöihin, kuten Windows 10, Windows 8.1, Windows 7 ja Windows Server 2016.
Vaikka Microsoft uskoo, että CVE-2011-1647: tä hyödynnettiin aktiivisesti luonnossa, se myös merkitsee haavoittuvuuden kypsyyden "Proof of Concept", mikä tarkoittaa sitä, ei ole toimiva kaikissa tilanteissa ja voi vaatia ammattimiehen huomattavaa muutosta hyökkääjä. "
Liittyvät: Microsoft paljastaa SolarWinds CyberAttackin todellisen kohteen
Mielenkiintoista on, että Microsoft on joutunut julkaisemaan toisen korjaustiedoston aiemmin paljastetusta ja korjatusta haavoittuvuudesta. Haavoittuvuus CVE-2021-1648 on etuoikeusvirheen eskalaatio, jonka ensimmäisen kerran löysivät Google Project Zero (Googlen nollapäivän haavoittuvuuksien metsästyslaboratorio) ja Zero-Day Iniative syyskuussa 2020 CVE-2020-0986: n alla.
Huolimatta siitä, että se on korjattu edellisessä korjaustiedostossa, Zero-Day Initiative huomasi haavoittuvuuden vielä kerran. Zero-Day Initiative toteaa myös, että edellistä virhettä hyödynnettiin luonnossa: "Joten on syytä ajatella, että myös tätä CVE: tä hyödynnetään aktiivisesti."
Julkaisuhetkellä Microsoft ei kuitenkaan usko, että CVE-2021-1648: ta hyödynnetään aktiivisesti.
Liittyvät: Microsoft paljastaa SolarWinds-hyökkääjien käyttämän lähdekoodin
Muut tämän kuukauden korjaustiedostossa kriittisiksi merkittävät virheet ovat CVE-2021-1665, jotka liittyvät Windows-grafiikkalaitteeseen Liitäntä, CVE-2020-1643, joka liittyy HEVC-videolaajennuksiin, ja CVE-2020-1668, linkitetty Microsoft DTV-DVD -videoon Dekooderi.
Korjaa Windows-järjestelmät
Kuten aina, Microsoftin Patch Tuesday -tarjouksessa on joukko haavoittuvuuksia kriittisestä alaspäin. Windows-järjestelmänvalvojien tulisi korjata järjestelmät mahdollisimman pian, varsinkin kun otetaan huomioon joidenkin haavoittuvuuksien vakavuus.
Samoin tavallisten Windows 10 -käyttäjien tulisi aina asentaa uusimmat suojauspäivitykset Microsoftilta saapuessaan. Jos näin ei tehdä, tietokoneesi voi olla alttiimpi hyödyntämiselle.
Etkö voi murtautua etuovesta? Hyökkää sen sijaan toimitusketjun verkkoon. Näin nämä hakkeroinnit toimivat.
- Windows
- Tech News
- Microsoft
- Haittaohjelma
- Windows päivitys
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salauspainotteisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.
