Το Patch της Τρίτης του Φεβρουαρίου 2021 ήρθε και έφυγε. Όπως πάντα, η Microsoft προώθησε πολλές σημαντικές διορθώσεις ασφαλείας για να διορθώσει τα τρωτά σημεία των Windows 10.

Αυτόν τον μήνα, οι ενημερώσεις κώδικα της Microsoft διόρθωσαν 11 κρίσιμες ευπάθειες, μία από τις οποίες ήταν εκμετάλλευση μηδενικής ημέρας που εκμεταλλεύτηκε ενεργά στην άγρια ​​φύση πριν από τις ενημερώσεις της Τρίτης.

Η Microsoft διορθώνει τις κρίσιμες ευπάθειες

Όσον αφορά τους καθαρούς αριθμούς, το Patch Tuesday του Φεβρουαρίου 2021 δεν ήταν το βαρύτερο χτύπημα. Η Microsoft εξέδωσε ενημερώσεις κώδικα για συνολικά 64 ευπάθειες σε πολλές σειρές προϊόντων.

Η μεγαλύτερη ευπάθεια της σημείωσης ήταν CVE-2021-1732, μια εκμετάλλευση μηδενικής ημέρας που επιτρέπει κλιμάκωση προνομίων στα Windows Win32k — τον πυρήνα του λειτουργικού συστήματος των Windows. Εάν εκμεταλλευτεί, ο εισβολέας θα μπορούσε να εκτελέσει κώδικα με αυξημένο προνόμιο, το οποίο θα μπορούσε να επιτρέψει τον πλήρη έλεγχο του συστήματος στόχου.

Σύμφωνα με ορισμένες αναφορές ασφαλείας, αυτή η κλιμάκωση του σφάλματος προνομίων εκμεταλλεύτηκε ενεργά πριν από την ενημέρωση κώδικα ασφαλείας. Οι σημειώσεις ενημέρωσης κώδικα της Microsoft ευχαριστούν την ομάδα ασφαλείας στο

instagram viewer
DBAPPS ασφάλεια, της οποίας η έκθεση αναφέρει πώς το μηδενική ημέρα εκμεταλλεύτηκε. Η κινεζική εταιρεία ασφαλείας πιστεύει ότι η εκμετάλλευση ήταν έργο ενός εξελιγμένου επιτιθέμενου, πιθανώς ενός APT.

Τι είναι το Backdoor και τι κάνει;

Έχετε ακούσει για χάκερ να χρησιμοποιούν backdoor για πρόσβαση σε υπολογιστές, αλλά τι είναι backdoor; Πώς λειτουργεί και πώς το κλείνετε;

Αλλού, τρεις κρίσιμες ευπάθειες το καθένα βαθμολογεί 9,8 στην κλίμακα CVSS (η οποία κατατάσσει τις ευπάθειες). 9.8 προσγειώνονται στην κορυφή της κλίμακας τρωτών σημείων, οπότε αξίζει πολύ να τα διορθώσετε αμέσως.

CVE-2021-24078 είναι ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει το στοιχείο διακομιστή DNS των Windows. Εάν εκμεταλλευτεί, ένας εισβολέας θα μπορούσε να παραβιάσει την κυκλοφορία ονομάτων τομέα σε εταιρικά περιβάλλοντα, με αποτέλεσμα η επισκεψιμότητα να ανακατευθύνεται σε επικίνδυνους ιστότοπους, περιεχόμενο ή κακόβουλο λογισμικό.

CVE-2021-24074 και CVE-2021-24094 και οι δύο αφορούν ευπάθειες TCP / IP. Αυτές οι δύο ευπάθειες έχουν τόσο μεγάλη σημασία που Microsoft δημοσίευσε μια ξεχωριστή ανάρτηση ιστολογίου με λεπτομέρειες για τα ζητήματα. Εν ολίγοις, οι ευπάθειες "είναι περίπλοκες που καθιστούν δύσκολη τη δημιουργία λειτουργικών εκμεταλλεύσεων, οπότε δεν είναι πιθανό [να αξιοποιηθούν] βραχυπρόθεσμα."

Σχετιζομαι με: Τρόπος διαγραφής παλαιών αρχείων ενημέρωσης των Windows

Έξι ευπάθειες είναι ήδη δημόσια

Ένα σημείο ενδιαφέροντος για το Patch Tuesday αυτού του μήνα είναι ο αριθμός των ευπαθειών που έχουν ήδη δημοσιοποιηθεί. Πριν από τη Microsoft αποκάλυψε την πλήρη λίστα ενημερώσεων σφαλμάτων, είχαν ήδη αποκαλυφθεί έξι ευπάθειες:

  • CVE-2021-1721: .NET Core και Visual Studio Άρνηση υπηρεσίας ευπάθεια
  • CVE-2021-1733: Sysinternals PsExec Αύξηση της ευπάθειας των προνομίων
  • CVE-2021-26701: Ευπάθεια εκτέλεσης βασικού απομακρυσμένου κώδικα NET
  • CVE-2021-1727: Windows Installer Elevation of Privilege Vulnerability
  • CVE-2021-24098: Ένα θέμα ευπάθειας άρνησης υπηρεσίας του προγράμματος οδήγησης κονσόλας των Windows
  • CVE-2021-24106: Ευπάθεια αποκάλυψης πληροφοριών των Windows DirectX

Αν και αυτό είναι ασυνήθιστο, η Microsoft σημειώνει επίσης ότι καμία από αυτές τις ευπάθειες δεν είχε αξιοποιηθεί πριν από την κυκλοφορία των ενημερώσεων κώδικα.

Όπως πάντα, θα πρέπει να ενημερώσετε το σύστημα Windows 10 και άλλα προϊόντα της Microsoft το συντομότερο δυνατό. Οι ενημερώσεις κώδικα είναι ήδη διαθέσιμες στα Windows 10, εάν προχωρήσετε Ρυθμίσεις> Windows Update και επιλέξτε Κατεβάστε ή Εγκατάσταση τώρα.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
7 τρόποι προσωρινής απενεργοποίησης του Windows Update στα Windows 10

Το Windows Update διατηρεί το σύστημά σας ενημερωμένο και ασφαλές. Στα Windows 10 βρίσκεστε στο έλεος του προγράμματος της Microsoft, εκτός εάν γνωρίζετε κρυφές ρυθμίσεις και τροποποιήσεις. Επομένως, διατηρήστε τον έλεγχο του Windows Update.

Σχετικά θέματα
  • Απροσδιόριστος
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 726 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.