Windows 10
Pirmais 2020. Gada Patch Patch otrdienas atjauninājums tiek dēvēts par vienu no vissvarīgākajiem jaunākā operētājsistēma no Microsoft . Uzņēmums izlaida vairākus kritiski drošības atjauninājumi Patch Tuesday ietvaros, kas šonedēļ tika izsūtīts visiem Windows 10 OS lietotājiem. Kopumā Microsoft ir novērsis 49 drošības ievainojamības.
Daži no ievērojamākajiem labojumiem, ko novērš ielāpi, ietver Windows 10 OS nodrošināšanu no kļūdām digitālo parakstu pārbaudē, kā arī attālās darbvirsmas vārtejas trūkumu, kas potenciāli var ļaut uzbrucējam patvaļīgi palaist attālināti. Microsoft ir stingri aicinājis galalietotājus, kā arī administratorus visās Windows 10 instalācijās instalēt vai izvietot jaunāko ielāpu otrdienas atjauninājumu.
Microsoft 2020. gada janvāra ielāpu otrdiena sāk jauno gadu ar 49 jauniem CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- Tehnoloģijas ĢD (@ dgtechllc1) 2020. gada 16. janvāris
Microsoft izdod vairākus labojumus 2020. gada pirmā labojuma otrdienas atjauninājumā:
Tiek ziņots, ka attiecībā uz Jaungada otrdienas plākstera pirmo izdevumu Microsoft ir novērsis kopumā 49 drošības ievainojamības. Citiem vārdiem sakot, 2020. gada janvāra plākstera otrdien tika piegādāti labojumi aptuveni 49 kļūdām. Astoņas no kļūdām tika novērtētas “ Kritisks . ” Microsoft ir pārliecinājies, ka neviena no ievainojamībām netika izmantota savvaļā. Tomēr tas nemazina kļūdu smagumu, un tāpēc ir ļoti svarīgi instalēt atjauninājumus ātrāk.
Viena no vissvarīgākajām kļūdām, ko Microsoft novērš 2020. gada pirmajā plākstera otrdienā, ir kļūda Windows 10 parakstu pārbaudes metodoloģijā. Ievainojamību var potenciāli izmantot gan kodu parakstiem, gan TLS sertifikātiem. Tas jo īpaši attiecas uz parakstu apstrādi ar elipsveida līknēm. Ievainojamību atklāja Nacionālā drošības aģentūra (NSA) un pēc tam ziņoja Microsoft.
NSA iesaka pēc iespējas ātrāk instalēt visus 2020. gada janvāra ielāpa ielāpu ielāpus pēc kritiskas ievainojamības Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@ Bitdefender) 2020. gada 16. janvāris
Tiek ziņots, ka kļūda pastāv Windows kript32.dll komponentā, kas ir galvenais operētājsistēmas imūnās atbildes elements. Lietojumprogrammas, kā arī pati operētājsistēma izmanto šo DLL, lai cita starpā pārbaudītu un pārvaldītu kriptogrāfiskos digitālos parakstus lietojumprogrammās. Windows un drošības rīki var izmantot ciparparakstus, lai pārbaudītu, vai lietojumprogramma ir pilnvarota un likumīgi palaist. DLL fails pieņem spriedumu, pamatojoties uz to, vai lietojumprogramma likumīgi radusies no uzņēmuma, kas to izveidoja, kā arī failu vai ziņojumu šifrēšanai vai atšifrēšanai. Būtībā DLL fails nosaka lietojumprogrammas autentiskumu.
TLS sertifikāti ir diezgan kritiski daudzām operētājsistēmas Windows 10 operētājsistēmām. Tādējādi, izmantojot manipulētos vai izmainītos sertifikātus, ļaunprātīgi kodētāji var veiksmīgi uzsākt uzbrukumu cilvēks. Būtībā uzbrucējs varēja mānīt kriptogrāfisko sertifikātu, ko izmantoja programmatūras parakstīšanai. Šāda veida uzbrukumus var izmantot, lai lasītu vai manipulētu ar visu trafiku Windows 10 OS datorā un no tā. Izmantojot viltotu DLL failu, Windows 10 mašīna būtībā “iekļaus baltajā sarakstā” jebkuru kodu, failu vai lietojumprogrammu, kuru vēlas uzbrucējs.
2020. gada janvāra ielāpu otrdiena, izmantojot @ChrisGoettl gada @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 2020. gada 15. janvāris
Vēl viena nozīmīga kļūda, ko novērsa Patch Tuesday, bija attālās darbvirsmas vārtejā. Šeit bija iespējams izpildīt kodu tīklā. Starp citu, ievainojamība neietekmēja kopējo attālās darbvirsmas protokolu (RDP).
Bez kopumā 8 kritiskiem trūkumiem ir arī trūkumi NET Framework, APS.NET un Internet Explorer. Atjauninājumus, kas identificēti kā “Svarīgi”, var atrast, cita starpā, Hyper-V, Index, Office, Search un Win32k. Microsoft ir piedāvāja pilnīgu pārskatu par atjauninājumiem .
Tagi Microsoft Windows
