Патч Microsoft, вторник, издание января 2021 г. – Шпаргалки по безопасности
Microsoft Сегодня выпущены обновления для устранения более 80 уязвимостей в Windows Операционные системы и другое программное обеспечение, включая одно активно эксплуатируемое, а другое обнаруженное до сегодняшнего дня. Десять уязвимостей получили самую серьезную оценку Microsoft как «критические», что означает, что они могут быть использованы вредоносными программами или злоумышленниками для получения удаленного управления незащищенными системами при минимальном взаимодействии со стороны пользователей Windows или без него.
Возможно, самая большая проблема в серии этого месяца – фатальная ошибка. (CVE-2021-1647) В стандартном антивирусном пакете Microsoft – Защитник Windows – Это видение активного эксплойта. Microsoft недавно перестала предоставлять много подробностей в своих предупреждениях об уязвимостях, поэтому не совсем понятно, как они используются.
Но Кевин БринДиректор по исследованиям в Иммерсивные лабораторииВ зависимости от вектора уязвимость может быть тривиальной для использования.
Он сказал: «Это может быть так же просто, как отправить файл». «Пользователю не нужно ни с чем взаимодействовать, потому что Defender получит доступ к нему, как только он будет помещен в систему».
К счастью, эта ошибка, возможно, уже была исправлена Microsoft в системах конечных пользователей, поскольку компания постоянно обновляет Defender вне обычного ежемесячного цикла исправлений.
Брин обратил внимание на еще одну серьезную слабость в этом месяце – CVE-2020-1660 Это ошибка удаленного выполнения кода почти в каждой версии Windows, имеющей Оценка по CVSS 8,8 (10 – самое опасное).
«Они оценивают эту уязвимость как« низкую »по сложности, что означает, что атаку можно легко воспроизвести», – сказал Брин. Однако они также отмечают, что это «менее вероятно» для использования, что кажется нелогичным. Без полного контекста этой уязвимости мы должны полагаться на Microsoft, чтобы принять решение от нашего имени.
CVE-2020-1660 на самом деле всего лишь одна из пяти основных служб Microsoft, называемых ошибками. Установить удаленное соединение (RPC), который отвечает за большую часть тяжелой работы в Windows. Некоторые из самых запоминающихся червей последнего десятилетия размножались автоматически, используя уязвимости RPC.
Алан Лиска, Старший инженер по безопасности в Записанное будущееХотя вызывает тревогу то, что так много уязвимостей безопасности вокруг одного и того же компонента было запущено одновременно, две предыдущие уязвимости в RPC – CVE-2019-1409 И CVE-2018-8514 – Он не получил широкого распространения.
70 из оставшихся недостатков или около того были исправлены в этом месяце, что дает Microsoft менее строгий рейтинг «значительный», что не означает, что они менее важны с точки зрения безопасности. например: CVE-2021-1709, Что является дефектом «повышения привилегий» в Windows 8 до 10 и Windows Server 2008 до 2019.
«К сожалению, злоумышленники часто используют уязвимости этого типа, – сказал Леска. Например, CVE-2019-1458 10 и 19 декабря 2019 г. было замечено, что злоумышленник продавал уязвимость на подпольных рынках. Следовательно, хотя CVE-2021-1709 классифицируется как [an information exposure flaw] По мнению Microsoft, он должен иметь приоритет при отладке ».
Инициатива Trend Micro ZDI Он указал на еще один «существенный» недостаток – CVE-2021-1648, Это ошибка всплеска привилегий в Windows 8, 10 и некоторых операционных системах Windows Server 2012 и 2019, которая была публично раскрыта ZDI до сегодняшнего дня.
«Это также было обнаружено Google, скорее всего, потому что этот патч исправляет ошибку, появившуюся в предыдущем патче», – сказал ZDI Дастин Чайлдс Он сказал. «Предыдущий CVE эксплуатировался в глуши, поэтому логично полагать, что этот насильственный экстремизм также будет активно эксплуатироваться».
Отдельно Adobe выпустила обновления безопасности для устранения как минимум восьми уязвимостей. По ряду продуктов, Включая Adobe Photoshop И Оператор. Здесь нет Flash-плеер Обновления, потому что Adobe прекратила выпуск своего плагина для браузера в декабре (Аллилуйя!), А цикл обновлений Microsoft с прошлого месяца удалил программу из браузеров Microsoft.
Пользователи Windows 10 должны знать, что операционная система загрузит и установит все обновления сразу по своему собственному расписанию, закроет активные программы и перезапустит систему. Если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы у вас было достаточно возможностей для резервного копирования файлов и / или системы, см. Это руководство.
Пожалуйста, сделайте резервную копию вашей системы перед применением любого из этих обновлений. Даже в Windows 10 он есть Некоторые инструменты включены Чтобы помочь вам в этом, либо для отдельных файлов / папок, либо путем создания полной загрузочной копии жесткого диска за один раз. Вы никогда не знаете, когда набор исправлений отключит вашу систему или повредит важные файлы. Для тех, кто ищет более гибкие и полнофункциональные варианты резервного копирования (включая увеличенное количество резервных копий), Acronis И Макриум Это два, которые я использовал ранее, и их стоит поискать.
Тем не менее, похоже, что никаких серьезных проблем с выпуском обновления в этом месяце пока не возникло. Но прежде чем применять обновления, подумайте о посещении AskWoody.com, Что обычно бывает слабым в любых отчетах о проблемных местах.
Как всегда, если у вас возникнут проблемы при установке любого из этих исправлений в этом месяце, оставьте комментарий по этой теме ниже; Есть больше шансов, чем другие читатели, которые пробовали то же самое, и могут дать здесь какой-нибудь полезный совет.
Теги: Алан ЛискаИ AskWoody.comИ CVE-2018-8514И CVE-2019-1409И CVE-2019-1458И CVE-2020-1660И CVE-2021-1647И CVE-2021-1648И CVE-2021-1709И Дастин ЧайлдсИ Иммерсивные лабораторииИ Кевин БринИ Записанное будущееИ Инициатива Trend Micro ZDIИ Защитник Windows
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».