Най-новите актуализации на Windows 10 Patch във вторник включват поправки за експлоатация и проверка на подпис и отдалечен работен плот

Новини
Windows / Най-новите актуализации на Windows 10 Patch във вторник включват поправки за експлоатация и проверка на подпис и отдалечен работен плот 2 минути четене Присъединете се към програма Windows 10 Insider без акаунт в Microsoft

Windows 10



Първата актуализация на Windows 10 Patch във вторник от 2020 г. е посочена като една от най-важните за най-новата операционна система от Microsoft . Компанията пусна няколко критични актуализации на защитата като част от Patch Tuesday, който беше изпратен до всички потребители на Windows 10 OS тази седмица. Като цяло Microsoft е отстранила 49 уязвимости в сигурността.

Някои от най-забележителните поправки, които корекциите, включват защита на Windows 10 от грешки в начина на проверка на цифровите подписи, както и недостатък в шлюза за отдалечен работен плот, който потенциално може да позволи на атакуващия да стартира произволен код от разстояние. Microsoft настоятелно призовава крайните потребители, както и администраторите да инсталират или внедрят най-новата актуализация на Patch Tuesday във всички инсталации на Windows 10.



Microsoft издава множество поправки в първата актуализация на вторник от 2020 г. от вторник:

Според първото издание на Patch във вторник на Нова година, Microsoft е разгледала общо 49 уязвимости в сигурността. С други думи, вторник за кръпка от януари 2020 г. предостави корекции за около 49 грешки. Осем от грешките бяха оценени като „ Критично . ' Microsoft увери, че нито една от уязвимостите не се използва в дивата природа. Това обаче не намалява сериозността на грешките и следователно е критично да инсталирате актуализациите най-рано.

Една от най-критичните грешки, които първата корекция във вторник на 2020 г. от Microsoft поправя, е грешката в методологията за проверка на подписите на Windows 10. Уязвимостта може потенциално да бъде използвана както за кодови подписи, така и за TLS сертификати. По-специално, това се отнася до обработката на подписи с елиптични криви. Уязвимостта беше открита от Агенцията за национална сигурност (NSA) и впоследствие докладвана на Microsoft.

Съобщава се, че недостатъкът е в компонента crypt32.dll на Windows, който е ключов елемент от имунния отговор на операционната система. Приложенията, както и самата основна операционна система, използват тази DLL за проверка и управление на криптографски цифрови подписи в приложения, наред с други неща. Windows и инструментите за защита могат да използват цифрови подписи, за да проверят дали дадено приложение е разрешено и легитимно за изпълнение. DLL файлът преценява въз основа на това дали приложението законно произхожда от компанията, която го е създала, както и за криптиране или декриптиране на файлове или съобщения. По принцип DLL файлът установява автентичността на приложението.

TLS сертификатите са доста критични за много операции в Windows 10. Следователно, използвайки манипулираните или фалшифицирани сертификати, злонамерените кодери могат успешно да стартират атака „човек в средата“. По същество нападателят може да измами криптографския сертификат, използван за подписване на софтуер. Този тип атака може да се използва за четене или манипулиране на целия трафик в и извън компютъра с операционна система Windows 10. С фалшифициран DLL файл, машината с Windows 10 по същество би ‘изброила’ всеки код, файл или приложение, които атакуващият иска.

Друга голяма грешка, която Patch Tuesday отстранява, е в шлюза за отдалечен работен плот. Тук беше възможно да се изпълни код по мрежата. Между другото, общият протокол за отдалечен работен плот (RDP) не е бил засегнат от уязвимостта.

Освен общо 8 критични недостатъка, има и слабости в NET Framework, APS.NET и Internet Explorer. Актуализации, идентифицирани като „Важни“, могат да бъдат намерени, наред с други, в Hyper-V, Index, Office, Search и Win32k. Microsoft има предложи пълен преглед на актуализациите .

Етикети Microsoft Windows