První opravný úterý roku 2021 je velkým pro všechny technologické společnosti, v neposlední řadě pro Microsoft.
Obvyklý soubor bezpečnostních záplat má tento měsíc na pozadí dalších důležitostí SolarWinds, sofistikovaný útok, který v prosinci zasáhl vládu USA a významné technologické společnosti 2020.
S ohledem na to se pojďme podívat na nabídky Microsoftu Patch Tuesday z ledna 2021.
První oprava v úterý roku 2021 Big One pro Microsoft
Když Patch Tuesday odstartuje, řeší celkem 83 zranitelných míst, z nichž 10 je kritických. Z 10 kritických zranitelností je jedna aktivně využívána. Mnoho lidí věří, že se jedná o zranitelnost spojenou přímo s útokem SolarWinds.
Příbuzný: Microsoft blokuje malware Sunburst při rootování hackingu SolarWinds
Nebezpečný malware infikoval řadu amerických vládních oddělení.
Konkrétní zranitelnost, CVE-2021-1647, je chyba zabezpečení nulového dne v nástroji Microsoft Defender Malware Protection Engine, která umožňuje útočníkovi příležitost spustit kód na dálku. Tato chyba zabezpečení ovlivňuje řadu platforem Microsoft, včetně Windows 10, Windows 8.1, Windows 7 a Windows Server 2016.
Přestože se společnost Microsoft domnívá, že CVE-2011-1647 byl aktivně využíván ve volné přírodě, označuje také zralost zranitelnosti jako „Důkaz koncepce“, což znamená, že „není funkční ve všech situacích a může vyžadovat odbornou úpravu útočník."
Příbuzný: Společnost Microsoft odhaluje skutečný cíl CyberAttack SolarWinds
Je zajímavé, že Microsoft musel vydat druhou opravu pro dříve zveřejněnou a opravenou chybu zabezpečení. Zranitelnost CVE-2021-1648 je eskalace chyby privilegií, kterou poprvé objevily Google Project Zero (laboratoř pro hledání zranitelnosti v nultých dnech společnosti Google) a iniciativa Zero-Day Iniative v září 2020 podle CVE-2020-0986.
Přesto, že byl opraven v předchozím Patch Tuesday, Zero-Day Initiative zranitelnost si všiml ještě jednou. Iniciativa Zero-Day Initiative rovněž uvádí, že předchozí chyba byla využívána ve volné přírodě: „Je tedy rozumné si myslet, že bude aktivně využívána i tato CVE.“
V době vydání však Microsoft nevěří, že CVE-2021-1648 je aktivně využíván.
Příbuzný: Microsoft odhaluje zdrojový kód útočníků SolarWinds
Další chyby označené jako kritické v Patch Tuesday v tomto měsíci jsou CVE-2021-1665 týkající se grafického zařízení Windows Rozhraní, CVE-2020-1643, týkající se rozšíření videa HEVC, a CVE-2020-1668, spojené s videem Microsoft DTV-DVD Dekodér.
Oprava vašich systémů Windows
Nabídka Patch Tuesday společnosti Microsoft jako vždy obsahuje řadu chyb zabezpečení od kritických dolů. Správci systému Windows by měli své systémy opravit co nejdříve, zejména s ohledem na závažnost některých z těchto chyb zabezpečení.
Stejně tak by si pravidelní uživatelé systému Windows 10 měli vždy nainstalovat nejnovější aktualizace zabezpečení od společnosti Microsoft, jakmile dorazí. Pokud tak neučiníte, bude váš počítač náchylnější k vykořisťování.
Nemůžete prorazit přední dveře? Místo toho zaútočte na síť dodavatelského řetězce. Takto fungují tyto hackery.
- Okna
- Tech News
- Microsoft
- Malware
- Windows Update
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.