Microsoft Patch Τρίτη, Μάιος 2021 Edition – Cribs on Security

Microsoft Σήμερα κυκλοφόρησε διορθώσεις για την κάλυψη τουλάχιστον 55 τρωτών σημείων στο Παράθυρα Λειτουργικά συστήματα και άλλο λογισμικό. Τέσσερις από αυτές τις ευπάθειες μπορούν να αξιοποιηθούν από κακόβουλο λογισμικό και περιεχόμενο για να αποκτήσουν πλήρη τηλεχειρισμό ευάλωτων συστημάτων χωρίς βοήθεια από τους χρήστες. Στο κατάστρωμα αυτό το μήνα, υπάρχουν διορθώσεις για να καταστρέψετε ένα βιώσιμο ελαττωματικό σκουλήκι, ένα ανιχνευμένο σφάλμα ραδιοφώνου και μια άλλη αιτία θανάτου της Microsoft. περιηγητής διαδυκτίου (IE) πρόγραμμα περιήγησης ιστού.

Ενώ ο Μάιος φέρνει περίπου το ήμισυ του κανονικού όγκου ενημερώσεων από τη Microsoft, υπάρχουν ορισμένες αξιοσημείωτες αδυναμίες που αξίζουν άμεσης προσοχής, ιδιαίτερα από εταιρείες. Από όλους τους λογαριασμούς, η πιο επιτακτική προτεραιότητα αυτού του μήνα είναι CVE-2021-31166, Ένα ελάττωμα στα Windows 10 και στον Windows Server που επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να εκτελεί εξ αποστάσεως κακόβουλο κώδικα σε επίπεδο λειτουργικού συστήματος. Με αυτήν την ευπάθεια, ένας εισβολέας μπορεί να θέσει σε κίνδυνο έναν κεντρικό υπολογιστή στέλνοντας ένα ειδικά προετοιμασμένο πακέτο δεδομένων σε αυτό.

Είπε, “Αυτό κάνει αυτό το σφάλμα ανοιχτό σε ιούς, ακόμη και με τη Microsoft να το αποκαλεί στα γραπτά τους.” Dustin Childs, Με ZDI από την Trend Micro ένα πρόγραμμα. “Πριν το αφήσετε στην άκρη, τα Windows 10 μπορούν επίσης να διαμορφωθούν ως διακομιστές ιστού, οπότε επηρεάζεται επίσης. Ορίστε το σίγουρα στην κορυφή της λίστας δοκιμών και ανάπτυξης.”

Κέβιν Μπρέιν από Εντυπωσιακά εργαστήρια Είπε ότι το γεγονός ότι απέχει μόλις 0,2 πόντους από την ιδανική βαθμολογία 10 CVSS θα πρέπει να αρκεί για να καθοριστεί πόσο σημαντική είναι η διόρθωση.

«Για τους χειριστές ransomware, αυτός ο τύπος ευπάθειας είναι πρωταρχικός στόχος για εκμετάλλευση», δήλωσε ο Breen. “Τα Helminthic exploits πρέπει πάντα να αποτελούν υψηλή προτεραιότητα, ειδικά εάν προορίζονται για υπηρεσίες που έχουν σχεδιαστεί για να είναι φιλικές προς το κοινό. Δεδομένου ότι αυτό το συγκεκριμένο exploit δεν απαιτεί καμία μορφή ελέγχου ταυτότητας, είναι πιο ελκυστικό για τους εισβολείς και κάθε οργανισμό που χρησιμοποιεί το Το πακέτο πρωτοκόλλου HTTP.sys πρέπει να δώσει προτεραιότητα σε αυτήν τη διόρθωση. “

Ο Μπράιαν επέστησε επίσης την προσοχή CVE-2021-26419 – ένα κενό στο Internet Explorer 11 – Για να δείξουμε γιατί το IE πρέπει να αντιπροσωπεύει τον “Internet Explorer”. Για να προκαλέσει αυτήν την ευπάθεια, ένας χρήστης πρέπει να επισκεφθεί μια τοποθεσία που ελέγχει ο εισβολέας, αν και η Microsoft κατανοεί επίσης ότι μπορεί να ενεργοποιηθεί ενσωματώνοντας στοιχεία ελέγχου ActiveX σε έγγραφα του Office.

Ο Breen είπε, “Πρέπει να πεθάνω – και δεν είμαι ο μόνος που το σκέφτεται.” “Εάν είστε ένας οργανισμός που πρέπει να παρέχει IE11 για υποστήριξη εφαρμογών παλαιού τύπου, σκεφτείτε το ενδεχόμενο να εφαρμόσετε μια πολιτική χρήστη που περιορίζει τους τομείς στους οποίους μπορείτε να έχετε πρόσβαση από το IE11 μόνο για αυτές τις εφαρμογές παλαιού τύπου. Όλες οι άλλες περιήγηση στον ιστό πρέπει να εκτελούνται με ένα υποστηριζόμενο πρόγραμμα περιήγησης.”

Ένα άλλο παράξενο σφάλμα που διορθώθηκε αυτόν τον μήνα είναι CVE-2020-24587, Περιγράφεται ως “ευπάθεια ασφαλείας στην αποκάλυψη πληροφοριών σε ασύρματα δίκτυα Windows.” Το ZDI’s Childs είπε ότι αυτό έχει τη δυνατότητα να είναι πολύ επιβλαβές.

“Αυτή η ενημέρωση κώδικα διορθώνει ένα ελάττωμα ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εντοπίσει τα περιεχόμενα των κρυπτογραφημένων ασύρματων πακέτων σε ένα επηρεαζόμενο σύστημα”, είπε. “Δεν είναι σαφές σε ποιο βαθμό θα ήταν μια τέτοια επίθεση, αλλά πρέπει να υποθέσετε ότι απαιτείται κάποια εγγύτητα. Θα παρατηρήσετε επίσης αυτό το CVE από το 2020, το οποίο μπορεί να υποδηλώνει ότι η Microsoft εργάζεται για αυτήν την επιδιόρθωση εδώ και αρκετό καιρό.”

Η Microsoft έχει επίσης επιδιορθώσει τέσσερις άλλες ευπάθειες Διακομιστής ανταλλαγής Η πλατφόρμα email της εταιρείας, η οποία ήταν πρόσφατα Περιτριγυρισμένο από επιθέσεις σε τέσσερα άλλα ελαττώματα στην Προύσα, μηδενική ημέρα Ως αποτέλεσμα, εκατοντάδες χιλιάδες διακομιστές παραβιάστηκαν σε όλο τον κόσμο. Χάρη σε ένα από τα σφάλματα Πορτοκαλί Τσάι Από την ερευνητική ομάδα DEVCORE, που ήταν υπεύθυνη Εντοπίστε την ευπάθεια του Exchange Server ProxyLogon Διορθώθηκε Είναι εκτός κυκλοφορίας το Μάρτιο.

Ο ερευνητής Orange Tsai σχολίασε ότι κανείς δεν έχει μαντέψει ότι το μακρινό Zero Day που ανέφερε στις 5 Ιανουαρίου 2021 στη Microsoft ήταν στον Exchange Server.

“Αν και κανένα από αυτά τα ελαττώματα δεν θεωρείται κρίσιμο από τη φύση του, είναι μια υπενθύμιση ότι οι ερευνητές και οι επιτιθέμενοι εξακολουθούν να παρακολουθούν στενά τον Exchange Server για επιπλέον ευπάθειες ασφαλείας, επομένως οι οργανισμοί που δεν έχουν ακόμη ενημερώσει τα συστήματά τους θα πρέπει να το κάνουν το συντομότερο δυνατό. ” Σατάν Νανγκάνγκ, Μηχανικός Έρευνας Προσωπικού στο Μπορεί να υπερασπιστεί.

Όπως πάντα, είναι ωραίο για τους χρήστες των Windows να έχουν τη συνήθεια να ενημερώνουν τουλάχιστον μία φορά το μήνα, αλλά για τους τακτικούς χρήστες (διαβάστε: όχι οργανισμούς), είναι ασφαλές να περιμένετε λίγες μέρες για την κυκλοφορία ενημερώσεων κώδικα, οπότε η Microsoft έχει χρόνο να ξεκαθαρίστε τυχόν ρωγμές στην ασπίδα.

Αλλά πριν από την ενημέρωση, Σας παρακαλούμε Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του συστήματός σας και / ή σημαντικών αρχείων. Δεν είναι ασυνήθιστο ένα πακέτο ενημέρωσης των Windows να αποκρύπτει ή να εμποδίζει τη σωστή εκκίνηση του συστήματος, ενώ ορισμένες ενημερώσεις είναι γνωστό ότι διαγράφουν ή καταστρέφουν αρχεία.

Λοιπόν, κάντε τον εαυτό σας μια χάρη και δημιουργήστε αντίγραφα ασφαλείας πριν εγκαταστήσετε τυχόν ενημερώσεις κώδικα. Τα Windows 10 έχουν μερικά Ενσωματωμένα εργαλεία Για να σας βοηθήσουμε να το κάνετε αυτό, είτε ανά αρχείο / φάκελο είτε κάνοντας ένα πλήρες, εκκινήσιμο αντίγραφο του σκληρού σας δίσκου με μία κίνηση.

Και αν θέλετε να βεβαιωθείτε ότι τα Windows είναι ρυθμισμένα σε παύση ενημέρωσης, ώστε να μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων ή / και του συστήματός σας πριν το λειτουργικό σύστημα αποφασίσει να επανεκκινήσει και να εγκαταστήσει ενημερώσεις κώδικα σύμφωνα με το δικό του πρόγραμμα, Δείτε αυτόν τον οδηγό.

Εάν αντιμετωπίσετε κάποια τρωτά σημεία ή προβλήματα κατά την εγκατάσταση αυτών των ενημερώσεων αυτού του μήνα, σκεφτείτε το ενδεχόμενο να αφήσετε ένα σχόλιο για αυτό το θέμα παρακάτω. Υπάρχει μια καλύτερη πιθανότητα από ότι οι άλλοι αναγνώστες έχουν δοκιμάσει το ίδιο και μπορεί να μιλήσουν εδώ με μερικές χρήσιμες συμβουλές.