Закрпа уторка фебруара 2021. долази и одлази. Као и увек, Мицрософт је избацио бројне важне безбедносне исправке да би поправио рањивости система Виндовс 10.
Овог месеца Мицрософтове закрпе су исправиле 11 критичних рањивости, од којих је једна била експлоатација нула дана која се активно експлоатисала у дивљини пре закрпа од уторка.
Мицрософт закрпи критичне рањивости
Што се тиче бројки, закрпни уторак фебруара 2021. године није био најтежи нападач. Мицрософт је издао закрпе за укупно 64 рањивости у својим бројним линијама производа.
Највећа рањивост белешке била је ЦВЕ-2021-1732, експлоатација нула дана која омогућава ескалацију привилегија у оперативном систему Виндовс Вин32к - језгру оперативног система Виндовс. Ако се искористи, нападач би могао извршити код са повишеним привилегијама, што би могло омогућити потпуну контролу циљног система.
Према неким безбедносним извештајима, ова ескалација привилегија се активно експлоатисала пре безбедносне закрпе. Мицрософтове забелешке о закрпи захваљују се тиму за безбедност на
ДБАППСецурити, чији извештај детаљно описује како нулти дан је искоришћен. Кинеска заштитарска фирма верује да је експлоатација дело софистицираног нападача, потенцијално АПТ-а.Чули сте за хакере који користе бацкдоор за приступ рачунарима, али шта је бацкдоор? Како то функционише и како га затварате?
Иначе, три критичне рањивости постижу 9,8 на ЦВСС скали (која рангира рањивости). 9,8 слети на сам врх скале рањивости, па их вреди одмах поправити.
ЦВЕ-2021-24078 је грешка у извршењу даљинског кода која утиче на компоненту Виндовс ДНС сервера. Ако се експлоатише, нападач би могао да отме промет имена домена унутар корпоративног окружења, што доводи до преусмеравања саобраћаја на опасне веб локације, садржај или малвер.
ЦВЕ-2021-24074 и ЦВЕ-2021-24094 оба се тичу ТЦП / ИП рањивости. Ове две рањивости носе такав значај да Мицрософт објавио засебан пост на блогу са детаљима о тим проблемима. Укратко, рањивости су „сложене што отежава стварање функционалних искоришћавања, тако да их вероватно [неће искористити] у кратком року“.
Повезан: Како избрисати старе датотеке Виндовс Упдате
Шест рањивости већ јавно
Једно занимљиво место за овогомесечни Патцх Туесдаи је број рањивости које су већ објављене у јавности. Пре него што је Мицрософт открио целу листу закрпа грешака, већ је откривено шест рањивости:
- ЦВЕ-2021-1721: Рањивост ускраћивања услуге .НЕТ Цоре и Висуал Студио
- ЦВЕ-2021-1733: Сисинтерналс ПсЕкец Елеватион оф Привилеге Рањивост
- ЦВЕ-2021-26701: Рањивост извршења удаљеног кода .НЕТ Цоре
- ЦВЕ-2021-1727: Подизање рањивости привилегија за Виндовс Инсталлер
- ЦВЕ-2021-24098: Рањивост ускраћивања услуге управљачког програма Виндовс конзоле
- ЦВЕ-2021-24106: Рањивост откривања информација у програму Виндовс ДирецтКс
Иако је ово необично, Мицрософт такође примећује да ниједна од ових рањивости није била искоришћена пре пуштања закрпа.
Као и увек, требали бисте што пре ажурирати систем Виндовс 10 и друге Мицрософт производе. Закрпе су већ доступне у оперативном систему Виндовс 10 ако кренете Подешавања> Виндовс Упдате и изаберите Преузимање или Инсталирајте одмах.
Виндовс Упдате одржава ваш систем исправљеним и безбедним. У оперативном систему Виндовс 10 препустите се милосрђу Мицрософтовог распореда, осим ако не знате скривена подешавања и подешавања. Дакле, држите Виндовс Упдате под контролом.
- Неодређено
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.