Patch Tuesday společnosti Microsoft opravuje Zero-Day Exploit a další kritické chyby

Patch Tuesday z února 2021 přišel a odešel. Společnost Microsoft jako vždy zavedla řadu důležitých bezpečnostních oprav, aby opravila chyby zabezpečení systému Windows 10.

Tento měsíc opravily opravy společnosti Microsoft 11 kritických zranitelností, z nichž jedna byla zneužití nulového dne, které bylo aktivně využíváno ve volné přírodě před úterními opravami.

Microsoft opravuje kritické chyby zabezpečení

Pokud jde o naprostý počet, Patch Tuesday z února 2021 nebyl nejtěžším hitterem. Společnost Microsoft vydala opravy pro celkem 64 chyb zabezpečení napříč svými řadami produktových řad.

Největší zranitelnost poznámky byla CVE-2021-1732, zneužití nulového dne umožňující eskalaci oprávnění v systému Windows Win32k - jádru operačního systému Windows. Pokud by byl zneužit, mohl by útočník spustit kód se zvýšenými oprávněními, což by umožnilo úplnou kontrolu nad cílovým systémem.

Podle některých zpráv o zabezpečení byla tato eskalace chyby oprávnění aktivně využívána před opravou zabezpečení. Poznámky k opravě společnosti Microsoft děkují týmu zabezpečení na adrese

Zabezpečení DBAPPS, jehož zpráva podrobně popisuje, jak nultý den byl využíván. Čínská bezpečnostní firma věří, že zneužití bylo dílem sofistikovaného útočníka, potenciálně APT.

Co je zadní vrátka a co dělá?

Slyšeli jste o hackeřích, kteří používají zadní vrátka pro přístup k počítačům, ale co je zadní vrátka? Jak to funguje a jak to zavřete?

Jinde jdou tři kritické chyby zabezpečení na skóre 9,8 na stupnici CVSS (což řadí chyby zabezpečení). 9.8 přistává na samém vrcholu škály zranitelností, takže stojí za to okamžitě je opravit.

CVE-2021-24078 je chyba vzdáleného spuštění kódu, která ovlivňuje součást serveru Windows DNS. Pokud by byl zneužit, mohl by útočník unést přenos názvů domén uvnitř podnikových prostředí, což by vedlo k přesměrování provozu na nebezpečné weby, obsah nebo malware.

CVE-2021-24074 a CVE-2021-24094 oba se týkají zranitelností TCP / IP. Tyto dvě chyby zabezpečení mají takový význam, že Microsoft zveřejnil samostatný blogový příspěvek s podrobnostmi o problémech. Stručně řečeno, zranitelná místa „jsou složitá, což ztěžuje vytváření funkčních zneužití, takže je nepravděpodobné [bude zneužito] v krátkodobém horizontu.“

Příbuzný: Jak odstranit staré soubory Windows Update

Šest chyb zabezpečení je již veřejné

Jedním zajímavým bodem tohoto měsíce Patch Tuesday je počet zranitelností, které již byly zveřejněny. Než společnost Microsoft odhalila úplný seznam oprav chyb, bylo již zveřejněno šest chyb zabezpečení:

• CVE-2021-1721: Zranitelnost odmítnutí služby .NET Core a Visual Studio
• CVE-2021-1733: Sysinternals PsExec Elevation of Privilege zranitelnost
• CVE-2021-26701: Zranitelnost vzdáleného spuštění kódu .NET Core
• CVE-2021-1727: Windows Installer - zvýšení úrovně zabezpečení
• CVE-2021-24098: Chyba zabezpečení ovladače konzoly systému Windows
• CVE-2021-24106: Chyba zabezpečení týkající se zpřístupnění informací Windows DirectX

I když je to neobvyklé, Microsoft také poznamenává, že žádná z těchto chyb zabezpečení nebyla zneužita před vydáním oprav.

Jako vždy byste měli co nejdříve aktualizovat svůj systém Windows 10 a další produkty společnosti Microsoft. Opravy jsou již k dispozici ve Windows 10, pokud se vydáte do Nastavení> Windows Update a vyberte Stažení nebo Nainstalovat nyní.

7 způsobů, jak dočasně vypnout Windows Update v systému Windows 10

Windows Update udržuje váš systém opravený a bezpečný. Ve Windows 10 jste vydáni napospas Microsoftu, pokud neznáte skrytá nastavení a vylepšení. Udržujte tedy Windows Update pod kontrolou.

O autorovi