Η Microsoft επιδιορθώνει την ευπάθεια μηδενικής ημέρας τον Ιανουάριο 2021 Patch Tuesday

Το πρώτο Patch Tuesday του 2021 είναι μεγάλο για όλες τις εταιρείες τεχνολογίας, ιδίως για τη Microsoft.

Η συνήθης σειράς επιδιορθώσεων ασφαλείας έχει επιπλέον σημασία αυτό το μήνα με φόντο SolarWinds, η περίπλοκη επίθεση που έπληξε την κυβέρνηση των ΗΠΑ και μεγάλες εταιρείες τεχνολογίας τον Δεκέμβριο 2020.

Έχοντας αυτό κατά νου, ας ρίξουμε μια ματιά στις προσφορές της Microsoft Patch Tuesday 2021 της Microsoft.

Πρώτη ενημέρωση την Τρίτη του 2021 Big One για τη Microsoft

Ξεκινώντας τα πράγματα, το Patch Tuesday αντιμετωπίζει συνολικά 83 ευπάθειες, 10 εκ των οποίων κατηγοριοποιούνται ως κρίσιμες. Από τις 10 κρίσιμες ευπάθειες, κάποιος αξιοποιείται ενεργά. Πολλοί πιστεύουν ότι αυτό είναι μια ευπάθεια που συνδέεται άμεσα με την επίθεση SolarWinds.

Σχετιζομαι με: Η Microsoft αποκλείει το κακόβουλο λογισμικό Sunburst στο Root of SolarWinds Hack

Η Microsoft αποκλείει το κακόβουλο λογισμικό Sunburst στο Root of SolarWinds Hack

Το επικίνδυνο κακόβουλο λογισμικό έχει μολύνει πολλά κυβερνητικά τμήματα των ΗΠΑ.

Η συγκεκριμένη ευπάθεια, CVE-2021-1647, είναι μια ευπάθεια μηδενικής ημέρας στο Malware Protection Engine του Microsoft Defender που επιτρέπει σε έναν εισβολέα την ευκαιρία να εκτελέσει κώδικα από απόσταση. Η ευπάθεια επηρεάζει πολλές πλατφόρμες της Microsoft, συμπεριλαμβανομένων των Windows 10, Windows 8.1, Windows 7 και Windows Server 2016.

Ωστόσο, ενώ η Microsoft πιστεύει ότι το CVE-2011-1647 εκμεταλλεύτηκε ενεργά στην άγρια ​​φύση, επισημαίνει επίσης την ωριμότητα της ευπάθειας ως Το "Απόδειξη της έννοιας", που σημαίνει ότι "δεν είναι λειτουργικό σε όλες τις καταστάσεις και μπορεί να απαιτεί ουσιαστική τροποποίηση από έναν ειδικό επιτεθείς."

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πραγματικό στόχο του SolarWinds CyberAttack

Είναι ενδιαφέρον ότι η Microsoft έπρεπε να εκδώσει μια δεύτερη ενημερωμένη έκδοση κώδικα για μια ευπάθεια που είχε προηγουμένως αποκαλυφθεί και διορθωθεί. Τρωτό CVE-2021-1648 είναι μια κλιμάκωση του σφάλματος προνομίων, που ανακαλύφθηκε για πρώτη φορά από το Google Project Zero (εργαστήριο κυνηγιού ευπάθειας μηδενικής ημέρας της Google) και το Zero-Day Iniative τον Σεπτέμβριο του 2020 στο CVE-2020-0986.

Ωστόσο, παρά το ότι έχει διορθωθεί σε ένα προηγούμενο Patch Tuesday, το Πρωτοβουλία μηδενικής ημέρας εντόπισε την ευπάθεια για άλλη μια φορά. Η πρωτοβουλία Zero-Day αναφέρει επίσης ότι το προηγούμενο σφάλμα είχε αξιοποιηθεί στην άγρια ​​φύση, "Άρα είναι λογικό να πιστεύουμε ότι αυτό το CVE θα αξιοποιηθεί επίσης ενεργά."

Ωστόσο, κατά τη στιγμή της κυκλοφορίας, η Microsoft δεν πιστεύει ότι το CVE-2021-1648 αξιοποιείται ενεργά.

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πηγαίο κώδικα που έχει πρόσβαση στους εισβολείς SolarWinds

Τα άλλα σφάλματα που χαρακτηρίζονται ως κρίσιμα στο Patch Tuesday αυτού του μήνα είναι CVE-2021-1665, που σχετίζονται με τη συσκευή γραφικών των Windows Διεπαφή, CVE-2020-1643, σχετικά με HEVC Video Extensions και CVE-2020-1668, που συνδέονται με το Microsoft DTV-DVD Video Αποκρυπτογράφος.

Επιδιορθώστε τα συστήματά σας στα Windows

Όπως πάντα, η προσφορά Patch Tuesday της Microsoft διαθέτει πολλές ευπάθειες που κυμαίνονται από κρίσιμες προς τα κάτω. Οι Διαχειριστές των Windows θα πρέπει να διορθώσουν τα συστήματά τους το συντομότερο δυνατό, ειδικά λόγω της σοβαρής φύσης ορισμένων από αυτά τα τρωτά σημεία.

Ομοίως, οι κανονικοί χρήστες των Windows 10 θα πρέπει πάντα να εγκαθιστούν τις πιο πρόσφατες ενημερώσεις ασφαλείας από τη Microsoft κατά την άφιξή τους. Εάν δεν το κάνετε, μπορεί να αφήσετε τον υπολογιστή σας πιο ευάλωτο στην εκμετάλλευση.

Τι είναι το Hack Supply Chain και πώς μπορείτε να μείνετε ασφαλείς;

Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιγράψτε το δίκτυο της εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτές οι παραβιάσεις.

Σχετικά με τον Συγγραφέα