Први закрпљени уторак 2021. велики је за све технолошке компаније, а не најмање за Мицрософт.
Уобичајени сплав сигурносних закрпа овог месеца има додатну важност у позадини СоларВиндс, софистицирани напад који је у децембру погодио америчку владу и велике технолошке компаније 2020.
Имајући то на уму, погледајмо Мицрософт-ове понуде закрпе од уторка 2021. године.
Први закрп уторак 2021. Велики за Мицрософт
Започињући ствари, Патцх Туесдаи адресира укупно 83 рањивости, од којих 10 као критичне. Од 10 критичних рањивости, једна се активно експлоатише. Многи верују да је ово рањивост повезана директно са нападом СоларВиндс.
Повезан: Мицрософт блокирао малвер Сунбурст у хацку Роот оф СоларВиндс
Опасни малвер заразио је бројна америчка владина одељења.
Специфична рањивост, ЦВЕ-2021-1647, представља нулту рањивост у програму Дефендер-ов програм за заштиту малвера који омогућава нападачу могућност даљинског извршавања кода. Рањивост утиче на бројне Мицрософт платформе, укључујући Виндовс 10, Виндовс 8.1, Виндовс 7 и Виндовс Сервер 2016.
Међутим, иако Мицрософт верује да је ЦВЕ-2011-1647 активно експлоатисан у дивљини, такође зрелост рањивости означава као „Доказ концепта“, што значи да „није функционалан у свим ситуацијама и може захтевати значајне измене од стране квалификованог човека нападач “.
Повезан: Мицрософт открива стварни циљ СоларВиндс ЦиберАттацк-а
Занимљиво је да је Мицрософт морао да изда другу закрпу за рањивост која је претходно откривена и закрпана. Рањивост ЦВЕ-2021-1648 је ескалација грешке привилегија, коју су први открили Гоогле Пројецт Зеро (Гоогле-ова лабораторија за лов на рањивости нултог дана) и Зеро-Даи Иниативе у септембру 2020. под ЦВЕ-2020-0986.
Међутим, упркос томе што је закрпљен у претходном закрпу у уторак, Иницијатива нула дана још једном уочио рањивост. Иницијатива Зеро-Даи такође наводи да се претходна грешка експлоатисала у дивљини, „Стога је с разлогом мислити да ће се и ова ЦВЕ активно експлоатирати.
У време издавања, међутим, Мицрософт не верује да се ЦВЕ-2021-1648 активно користи.
Повезан: Мицрософт је открио изворни код приступљеном нападачима СоларВиндс
Остале грешке означене као критичне у овогомесечном закрпу уторка су ЦВЕ-2021-1665, које се односе на Виндовс графички уређај Интерфејс, ЦВЕ-2020-1643, који се односи на ХЕВЦ видео екстензије и ЦВЕ-2020-1668, повезан са Мицрософт ДТВ-ДВД Видео Декодер.
Закрпите своје Виндовс системе
Као и увек, Мицрософтова понуда закрпе нуди мноштво рањивости у распону од критичних надоле. Виндовс администратори треба да поправе своје системе што је пре могуће, посебно с обзиром на озбиљну природу неких од ових рањивости.
Такође, редовни корисници оперативног система Виндовс 10 увек треба да инсталирају најновије безбедносне исправке од Мицрософта чим стигну. Ако то не учините, рачунар ће постати рањивији на експлоатацију.
Не можете да пробијете улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.
- Виндовс
- Тецх Невс
- Мицрософт
- Злонамерних програма
- Виндовс Упдате
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.