Microsoft исправляет уязвимость нулевого дня в обновлении во вторник января 2021 г.

1 min


Первый вторник патчей 2021 года станет важным событием для всех технологических компаний, не в последнюю очередь для Microsoft.

Обычный набор исправлений безопасности имеет дополнительное значение в этом месяце на фоне SolarWinds, сложной атаки, поразившей правительство США и крупные технологические компании в декабре 2020 года.

Имея это в виду, давайте взглянем на предложения Microsoft, выпущенные во вторник патчей за январь 2021 года.

Первый вторник патчей 2021 года Big One для Microsoft

Во вторник исправление устраняет в общей сложности 83 уязвимости, 10 из которых относятся к категории критических. Одна из 10 критических уязвимостей активно эксплуатируется. Многие считают, что это уязвимость, напрямую связанная с атакой SolarWinds.

Связанный: Microsoft блокирует вредоносное ПО Sunburst в корне взлома SolarWinds

Конкретная уязвимость, CVE-2021-1647, представляет собой уязвимость нулевого дня в подсистеме защиты от вредоносных программ в Защитнике Microsoft, которая позволяет злоумышленнику выполнять код удаленно. Уязвимость затрагивает множество платформ Microsoft, включая Windows 10, Windows 8.1, Windows 7 и Windows Server 2016.

Однако, хотя Microsoft считает, что CVE-2011-1647 активно использовалась в «дикой природе», она также помечает степень зрелости уязвимости как «Proof of Concept», что означает, что она «не работает во всех ситуациях и может потребовать существенной модификации со стороны опытного злоумышленника. ”

По теме: Microsoft раскрывает фактическую цель кибератаки SolarWinds

Интересно, что Microsoft пришлось выпустить второй патч для уязвимости, ранее обнаруженной и исправленной. Уязвимость CVE-2021-1648 – это ошибка повышения привилегий, впервые обнаруженная Google Project Zero (лаборатория Google по поиску уязвимостей нулевого дня) и Zero-Day Iniative в сентябре 2020 года под CVE-2020-0986.

Однако, несмотря на исправления во вторник, Инициатива нулевого дня снова обнаружил уязвимость. В «Инициативе нулевого дня» также утверждается, что предыдущая ошибка эксплуатировалась в «дикой природе»: «Так что есть основания полагать, что эта CVE также будет активно эксплуатироваться».

Однако на момент выпуска Microsoft не считает, что CVE-2021-1648 активно используется.

Связанный: Microsoft раскрывает исходный код злоумышленников SolarWinds

Другими ошибками, отмеченными как критические во вторник исправлений в этом месяце, являются CVE-2021-1665, относящиеся к интерфейсу графических устройств Windows, CVE-2020-1643, относящиеся к расширениям видео HEVC, и CVE-2020-1668, связанные с Microsoft DTV- DVD видео декодер.

Исправьте ваши системы Windows

Как всегда, предложение Microsoft Patch Tuesday содержит множество уязвимостей, начиная от критических и заканчивая. Администраторы Windows должны исправить свои системы как можно скорее, особенно с учетом серьезного характера некоторых из этих уязвимостей.

Аналогичным образом, обычные пользователи Windows 10 должны всегда устанавливать последние обновления безопасности от Microsoft по мере их поступления. В противном случае ваш компьютер может стать более уязвимым для эксплуатации.


0 Comments

Добавить комментарий