Windows 10
Първата актуализация на Windows 10 Patch във вторник от 2020 г. е посочена като една от най-важните за най-новата операционна система от Microsoft . Компанията пусна няколко критични актуализации на защитата като част от Patch Tuesday, който беше изпратен до всички потребители на Windows 10 OS тази седмица. Като цяло Microsoft е отстранила 49 уязвимости в сигурността.
Някои от най-забележителните поправки, които корекциите, включват защита на Windows 10 от грешки в начина на проверка на цифровите подписи, както и недостатък в шлюза за отдалечен работен плот, който потенциално може да позволи на атакуващия да стартира произволен код от разстояние. Microsoft настоятелно призовава крайните потребители, както и администраторите да инсталират или внедрят най-новата актуализация на Patch Tuesday във всички инсталации на Windows 10.
Патчът на Microsoft за януари 2020 г. започва новата година с 49 нови CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16 януари 2020 г.
Microsoft издава множество поправки в първата актуализация на вторник от 2020 г. от вторник:
Според първото издание на Patch във вторник на Нова година, Microsoft е разгледала общо 49 уязвимости в сигурността. С други думи, вторник за кръпка от януари 2020 г. предостави корекции за около 49 грешки. Осем от грешките бяха оценени като „ Критично . ' Microsoft увери, че нито една от уязвимостите не се използва в дивата природа. Това обаче не намалява сериозността на грешките и следователно е критично да инсталирате актуализациите най-рано.
Една от най-критичните грешки, които първата корекция във вторник на 2020 г. от Microsoft поправя, е грешката в методологията за проверка на подписите на Windows 10. Уязвимостта може потенциално да бъде използвана както за кодови подписи, така и за TLS сертификати. По-специално, това се отнася до обработката на подписи с елиптични криви. Уязвимостта беше открита от Агенцията за национална сигурност (NSA) и впоследствие докладвана на Microsoft.
NSA препоръчва да се инсталират всички корекции за вторник за кръпка от януари 2020 г. възможно най-скоро, след като се идентифицира критична уязвимост в Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 януари 2020 г.
Съобщава се, че недостатъкът е в компонента crypt32.dll на Windows, който е ключов елемент от имунния отговор на операционната система. Приложенията, както и самата основна операционна система, използват тази DLL за проверка и управление на криптографски цифрови подписи в приложения, наред с други неща. Windows и инструментите за защита могат да използват цифрови подписи, за да проверят дали дадено приложение е разрешено и легитимно за изпълнение. DLL файлът преценява въз основа на това дали приложението законно произхожда от компанията, която го е създала, както и за криптиране или декриптиране на файлове или съобщения. По принцип DLL файлът установява автентичността на приложението.
TLS сертификатите са доста критични за много операции в Windows 10. Следователно, използвайки манипулираните или фалшифицирани сертификати, злонамерените кодери могат успешно да стартират атака „човек в средата“. По същество нападателят може да измами криптографския сертификат, използван за подписване на софтуер. Този тип атака може да се използва за четене или манипулиране на целия трафик в и извън компютъра с операционна система Windows 10. С фалшифициран DLL файл, машината с Windows 10 по същество би ‘изброила’ всеки код, файл или приложение, които атакуващият иска.
Януари Patch вторник 2020 чрез @ChrisGoettl на @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Телмо Торес (@telmo_torres) 15 януари 2020 г.
Друга голяма грешка, която Patch Tuesday отстранява, е в шлюза за отдалечен работен плот. Тук беше възможно да се изпълни код по мрежата. Между другото, общият протокол за отдалечен работен плот (RDP) не е бил засегнат от уязвимостта.
Освен общо 8 критични недостатъка, има и слабости в NET Framework, APS.NET и Internet Explorer. Актуализации, идентифицирани като „Важни“, могат да бъдат намерени, наред с други, в Hyper-V, Index, Office, Search и Win32k. Microsoft има предложи пълен преглед на актуализациите .
Етикети Microsoft Windows