Microsoft исправляет уязвимость нулевого дня в обновлении во вторник января 2021 г.

Первый вторник патчей 2021 года станет важным событием для всех технологических компаний, не в последнюю очередь для Microsoft.

Обычный набор исправлений безопасности имеет дополнительное значение в этом месяце на фоне SolarWinds, изощренная атака, поразившая правительство США и крупные технологические компании в декабре. 2020.

Имея это в виду, давайте взглянем на предложения Microsoft, выпущенные во вторник патчей за январь 2021 года.

Первый вторник патчей 2021 года Big One для Microsoft

Во вторник исправление устраняет в общей сложности 83 уязвимости, 10 из которых классифицируются как критические. Одна из 10 критических уязвимостей активно эксплуатируется. Многие считают, что это уязвимость, напрямую связанная с атакой SolarWinds.

Связанный: Microsoft блокирует вредоносное ПО Sunburst в корне взлома SolarWinds

Microsoft блокирует вредоносное ПО Sunburst в корне взлома SolarWinds

Опасная вредоносная программа заразила многочисленные правительственные ведомства США.

Конкретная уязвимость,

CVE-2021-1647, представляет собой уязвимость нулевого дня в подсистеме защиты от вредоносных программ в Защитнике Майкрософт, которая позволяет злоумышленнику выполнять код удаленно. Уязвимость затрагивает множество платформ Microsoft, включая Windows 10, Windows 8.1, Windows 7 и Windows Server 2016.

Однако, хотя Microsoft считает, что CVE-2011-1647 активно эксплуатировалась в «дикой природе», она также обозначает степень зрелости уязвимости как «Доказательство концепции», что означает, что оно «работает не во всех ситуациях и может потребовать существенных изменений со стороны квалифицированного специалиста. злоумышленник ".

Связанный: Microsoft раскрыла фактическую цель кибератаки SolarWinds

Интересно, что Microsoft пришлось выпустить второй патч для уязвимости, ранее обнаруженной и исправленной. Уязвимость CVE-2021-1648 - это ошибка повышения привилегий, впервые обнаруженная Google Project Zero (лаборатория Google по поиску уязвимостей нулевого дня) и Zero-Day Iniative в сентябре 2020 года под CVE-2020-0986.

Однако, несмотря на то, что в предыдущий вторник обновления были внесены исправления, Инициатива нулевого дня снова заметил уязвимость. В «Инициативе нулевого дня» также говорится, что предыдущая ошибка эксплуатировалась в «дикой природе»: «Так что есть основания полагать, что эта CVE также будет активно эксплуатироваться».

Однако на момент выпуска Microsoft не считает, что CVE-2021-1648 активно используется.

Связанный: Microsoft раскрывает исходный код злоумышленников SolarWinds

Другие ошибки, отмеченные как критические во вторник исправлений в этом месяце, - это CVE-2021-1665, относящиеся к графическому устройству Windows. Интерфейс, CVE-2020-1643, относящийся к расширениям видео HEVC, и CVE-2020-1668, связанный с Microsoft DTV-DVD Video Декодер.

Исправьте ваши системы Windows

Как всегда, предложение Microsoft Patch Tuesday включает в себя множество уязвимостей, начиная от критических и заканчивая. Администраторы Windows должны исправить свои системы как можно скорее, особенно с учетом серьезного характера некоторых из этих уязвимостей.

Аналогичным образом, обычные пользователи Windows 10 должны всегда устанавливать последние обновления безопасности от Microsoft по мере их поступления. В противном случае ваш компьютер может стать более уязвимым для эксплуатации.

Что такое взлом цепочки поставок и как обезопасить себя?

Не можете прорваться через входную дверь? Вместо этого атакуйте сеть цепочки поставок. Вот как работают эти хаки.

Об авторе