Microsoft Patch Τρίτη, Φεβρουάριος 2021 Edition – Cribs on Security
Microsoft Σήμερα κυκλοφόρησαν ενημερώσεις για την κάλυψη τουλάχιστον 56 τρωτών σημείων στο Παράθυρα Λειτουργικά συστήματα και άλλο λογισμικό. Ένα σφάλμα έχει ήδη αξιοποιηθεί ενεργά, και έξι από αυτά ανακοινώθηκαν πριν από σήμερα, το οποίο θα μπορούσε να δώσει στους επιτιθέμενους ένα ξεκίνημα να καταλάβουν πώς να εκμεταλλευτούν το ελάττωμα.
Εννέα από τα 56 τρωτά σημεία έλαβαν την πιο επείγουσα «κρίσιμη» βαθμολογία της Microsoft, πράγμα που σημαίνει ότι κακόβουλο λογισμικό ή κακοποιοί μπορούν να τα χρησιμοποιήσουν για να αναλάβουν το τηλεχειριστήριο μη επιδιορθωμένων συστημάτων με λίγη ή καθόλου βοήθεια από τους χρήστες.
Ένα σφάλμα που ήδη χρησιμοποιείται στην άγρια φύση – CVE-2021-1732 Επηρεάζει τα Windows 10 και τον διακομιστή 2016 και νεότερες εκδόσεις. Δίνεται μια λιγότερο επικίνδυνη βαθμολογία “Σημαντικό”, κυρίως επειδή είναι ένα θέμα ευπάθειας ασφαλείας που επιτρέπει στον εισβολέα να αυξήσει την εξουσία και τον έλεγχο του μηχανήματος, πράγμα που σημαίνει ότι ο εισβολέας πρέπει πραγματικά να αποκτήσει πρόσβαση στο σύστημα προορισμού.
Δύο από τα άλλα σφάλματα που αποκαλύφθηκαν πριν από αυτήν την εβδομάδα είναι κρίσιμα και βρίσκονται σε αυτά NET Framework για Microsoft, Και είναι ένα στοιχείο που απαιτείται από πολλές εφαρμογές τρίτων (οι περισσότεροι χρήστες των Windows έχουν εγκαταστήσει κάποια έκδοση του .NET).
Οι χρήστες των Windows 10 πρέπει να σημειώσουν ότι ενώ το λειτουργικό σύστημα εγκαθιστά όλες τις μηνιαίες ενημερώσεις κώδικα με μία κίνηση, αυτό συνήθως δεν περιλαμβάνει ενημερώσεις .NET, οι οποίες εγκαθίστανται μόνες τους. Έτσι, όταν δημιουργείτε αντίγραφα ασφαλείας του συστήματός σας και εγκαθιστάτε τις ενημερώσεις κώδικα αυτού του μήνα, ίσως θελήσετε να ελέγξετε ξανά το Windows Update για να δείτε εάν υπάρχουν εκκρεμείς ενημερώσεις .NET.
Μια σημαντική ανησυχία για τις επιχειρήσεις είναι ένα άλλο μοιραίο σφάλμα διακομιστή DNS στον Windows Server 2008 έως το 2019 εκδόσεις που μπορούν να χρησιμοποιηθούν για την απομακρυσμένη εγκατάσταση λογισμικού της επιλογής του εισβολέα. CVE-2021-24078 συνέβη Αποτέλεσμα CVSS Από το 9.8, το οποίο είναι τόσο σοβαρό όσο έρχεται.
Ηχογραφημένο μέλλον Λέει ότι αυτή η ευπάθεια μπορεί να εκμεταλλευτεί εξ αποστάσεως λαμβάνοντας έναν αδύναμο διακομιστή DNS για να υποβάλει ερώτημα σε έναν τομέα που δεν έχει δει ποτέ πριν (για παράδειγμα στέλνοντας ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος με έναν σύνδεσμο σε έναν νέο τομέα ή ακόμα και με ενσωματωμένες εικόνες που επικαλούνται έναν νέο τομέα). Κέβιν Μπρέιν Από Εντυπωσιακά εργαστήρια Σημειώνει ότι το CVE-2021-24078 θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει μεγάλες ποσότητες δεδομένων αλλάζοντας τον προορισμό της κίνησης ιστού ενός οργανισμού – όπως δρομολόγηση εσωτερικών συσκευών ή πρόσβαση στο email του Outlook σε κακόβουλο διακομιστή.
Οι χρήστες των Windows Server θα πρέπει επίσης να γνωρίζουν ότι αυτόν τον μήνα η Microsoft επιβάλλει έναν δεύτερο γύρο βελτιώσεων ασφαλείας ως μέρος μιας ενημέρωσης σε δύο στάδια για την αντιμετώπιση CVE-2020-1472, Που είναι μια σοβαρή αδυναμία Ξεκίνησε για πρώτη φορά μια ενεργή εκμετάλλευση το Σεπτέμβριο του 2020.
Αδυναμία, μεταγλωττισμένηΞερολόγωνΒλάβη στην ουσία,Netlogon“Στοιχείο για συσκευές Windows Server. Το ελάττωμα επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να αποκτήσει πρόσβαση διαχειριστή σε έναν ελεγκτή τομέα των Windows και να εκτελέσει οποιαδήποτε εφαρμογή κατά βούληση. Ένας ελεγκτής τομέα είναι ένας διακομιστής που ανταποκρίνεται σε αιτήματα ελέγχου ταυτότητας ασφαλείας σε περιβάλλον Windows και σε παραβιασμένο τομέα ο ελεγκτής μπορεί να δώσει στους εισβολείς τα βασικά κλειδιά στο δίκτυο της εταιρείας.
Microsoft Αρχική διόρθωση για CVE-2020-1472 Διορθώθηκε ένα σφάλμα στα συστήματα Windows Server, αλλά δεν έκανε τίποτα για να σταματήσει να μην υποστηρίζονται συσκευές που δεν υποστηρίζονται ή τρίτα μέρη να μιλούν σε ελεγκτές τομέα χρησιμοποιώντας τη μη ασφαλή μέθοδο επικοινωνίας Netlogon. Η Microsoft δήλωσε ότι επέλεξε αυτήν την προσέγγιση δύο βημάτων “για να διασφαλίσει ότι οι πωλητές ασύμβατων εφαρμογών μπορούν να παρέχουν στους πελάτες ενημερώσεις”. Με τις ενημερώσεις αυτού του μήνα, η Microsoft θα αρχίσει να απορρίπτει μη ασφαλείς απόπειρες Netlogon από συσκευές που δεν είναι Windows.
Αξίζει να σημειωθεί μερικές άλλες ενημερώσεις ασφαλείας εκτός των Windows. Adobe Σήμερα Κυκλοφόρησε ενημερώσεις για την επίλυση τουλάχιστον 50 τρωτών σημείων σε μια σειρά προϊόντων, Συμπεριλαμβανομένου του Photoshop και του Reader. Η ενημέρωση Acrobat / Reader αντιμετωπίζει ένα σοβαρό ελάττωμα με μηδενική ημέρα Ο Adobe λέει Είναι ενεργά εκμεταλλευόμενο ενάντια στους χρήστες των Windows, οπότε αν έχετε εγκατεστημένο το Adobe Acrobat ή το Reader, φροντίστε να διατηρείτε ενημερωμένο αυτό το λογισμικό.
Υπάρχει επίσης ένα μειονέκτημα της μηδενικής ημέρας Πρόγραμμα περιήγησης ιστού Google Chrome (CVE-2021-21148) που αντιμετωπίζει ενεργές επιθέσεις. Το Chrome πραγματοποιεί αυτόματη λήψη ενημερώσεων ασφαλείας, αλλά οι χρήστες πρέπει να επανεκκινήσουν το πρόγραμμα περιήγησής τους για να τεθούν πλήρως σε ισχύ οι ενημερώσεις. Εάν είστε χρήστης του Chrome και παρατηρήσετε μια κόκκινη προτροπή “ενημέρωσης” στα δεξιά της γραμμής διευθύνσεων, είναι καιρός να αποθηκεύσετε την εργασία σας και να επανεκκινήσετε το πρόγραμμα περιήγησής σας.
Τυπική υπενθύμιση: Ενώ η ενημέρωση για ενημερώσεις κώδικα Windows είναι απαραίτητη, είναι σημαντικό να βεβαιωθείτε ότι ενημερώνετε μόνο αφού δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων και αρχείων σας. Αξιόπιστη δημιουργία αντιγράφων ασφαλείας σημαίνει ότι είναι λιγότερο πιθανό να τραβήξετε τα μαλλιά σας όταν ένα περίεργο έμπλαστρο με λάθη προκαλεί προβλήματα με την εκκίνηση του συστήματος.
Γι ‘αυτό, κάντε μια χάρη στον εαυτό σας και δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας πριν εγκαταστήσετε τυχόν ενημερώσεις κώδικα. Ακόμα και τα Windows 10 το έχουν Περιλαμβάνονται ορισμένα εργαλεία Για να σας βοηθήσουμε να το κάνετε αυτό, είτε ανά αρχείο / φάκελο είτε κάνοντας ένα πλήρες, εκκινήσιμο αντίγραφο του σκληρού σας δίσκου με μία κίνηση.
Λάβετε υπόψη ότι από προεπιλογή τα Windows 10 θα κατεβάσουν και θα εγκαταστήσουν αυτόματα ενημερώσεις σύμφωνα με το δικό της πρόγραμμα. Εάν θέλετε να βεβαιωθείτε ότι τα Windows έχουν ρυθμιστεί να θέτουν σε παύση την ενημέρωση, ώστε να μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων ή / και του συστήματός σας πριν το λειτουργικό σύστημα αποφασίσει να επανεκκινήσει και να εγκαταστήσει ενημερώσεις κώδικα, Δείτε αυτόν τον οδηγό.
Όπως πάντα, εάν αντιμετωπίζετε προβλήματα ή ένα σφάλμα κατά την εγκατάσταση αυτών των ενημερώσεων αυτού του μήνα, σκεφτείτε το ενδεχόμενο να αφήσετε ένα σχόλιο για αυτό το θέμα παρακάτω. Υπάρχει μια καλύτερη πιθανότητα από ό, τι άλλοι αναγνώστες έχουν δοκιμάσει το ίδιο και μπορεί να μιλήσουν εδώ με κάποιες χρήσιμες συμβουλές.
Ετικέτες: CVE-2020-1472Και το CVE-2021-1732Και το CVE-2021-21148Και το CVE-2021-24078Και το Εντυπωσιακά εργαστήριαΚαι το Κέβιν ΜπρέινΚαι το Microsoft Patch Τρίτη, Φεβρουάριος 2021Και το NetlogonΚαι το Ηχογραφημένο μέλλονΚαι το ZeroLogon
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”