Windows 10
Prima actualizare Windows 10 Patch Tuesday din 2020 este menționată drept una dintre cele mai importante pentru cel mai recent sistem de operare de la Microsoft . Compania a lansat mai multe actualizări critice de securitate ca parte a Patch Tuesday, care a fost trimisă tuturor utilizatorilor sistemului de operare Windows 10 săptămâna aceasta. În total, Microsoft a abordat 49 de vulnerabilități de securitate.
Unele dintre cele mai notabile remedieri pe care patch-urile includ securizarea sistemului de operare Windows 10 împotriva erorilor în modul în care sunt verificate semnăturile digitale, precum și o eroare în Gateway-ul Desktopului la distanță, care ar putea permite unui atacator să ruleze cod arbitrar de la distanță. Microsoft a cerut insistent utilizatorilor finali, precum și administratorilor, să instaleze sau să implementeze cea mai recentă actualizare Patch Tuesday pe toate instalările Windows 10.
Patch-ul de marți al Microsoft din ianuarie 2020 dă startul noului an cu 49 de CVE noi https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Tehnologie (@ dgtechllc1) 16 ianuarie 2020
Microsoft emite mai multe remedieri în actualizarea de marți a primului patch din 2020:
Pentru prima ediție a Patch Tuesday a Noului An, Microsoft ar fi abordat în total 49 de vulnerabilități de securitate. Cu alte cuvinte, Patch Tuesday din ianuarie 2020 a furnizat remedieri pentru aproximativ 49 de bug-uri. Opt dintre bug-uri au fost evaluate ca „ Critic . ” Microsoft a asigurat că niciuna dintre vulnerabilități nu a fost exploatată în sălbăticie. Cu toate acestea, acest lucru nu diminuează severitatea erorilor și, prin urmare, este esențial să instalați actualizările cel mai devreme.
Una dintre cele mai critice erori pe care le remediază primul patch de marți din 2020 de la Microsoft este eroarea din metodologia de verificare a semnăturilor din Windows 10. Vulnerabilitatea poate fi potențial exploatată atât pentru semnăturile de cod, cât și pentru certificatele TLS. În special, se referă la procesarea semnăturilor cu curbe eliptice. Vulnerabilitatea a fost descoperită de Agenția Națională de Securitate (NSA) și ulterior raportată către Microsoft.
NSA recomandă instalarea tuturor patch-urilor Patch Tuesday din ianuarie 2020 cât mai curând posibil, după identificarea unei vulnerabilități critice în Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 ianuarie 2020
Defectul ar fi existat în componenta crypt32.dll din Windows, care este o piesă cheie a răspunsului imun al sistemului de operare. Aplicațiile, precum și sistemul de operare principal, folosesc această DLL pentru a verifica și gestiona semnăturile digitale criptografice din aplicații, printre altele. Instrumentele Windows și de securitate pot utiliza semnături digitale pentru a valida dacă o aplicație este autorizată și legitimă pentru a rula. Fișierul DLL face judecata în funcție de faptul dacă cererea a provenit în mod legitim de la compania care a creat-o, precum și de a cripta sau decripta fișiere sau mesaje. Practic, fișierul DLL stabilește autenticitatea unei aplicații.
Certificatele TLS sunt destul de critice pentru multe operațiuni din Windows 10. Prin urmare, utilizând certificatele manipulate sau modificate, programatorii rău intenționați pot lansa cu succes un atac om-în-mijloc. În esență, un atacator ar putea falsifica certificatul criptografic utilizat pentru semnarea software-ului. Acest tip de atac poate fi utilizat pentru a citi sau manipula tot traficul din și din computerul sistemului de operare Windows 10. Cu un fișier DLL modificat, mașina Windows 10 va „lista albă” în mod esențial orice cod, fișier sau aplicație dorit de atacator.
Patch ianuarie 2020 marți prin @ChrisGoettl de @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15 ianuarie 2020
O altă eroare majoră remediată de Patch Tuesday a fost în Remote Desktop Gateway. Aici a fost posibil să se execute cod prin rețea. De altfel, protocolul comun la distanță (RDP) nu a fost afectat de vulnerabilitate.
În afară de un total de 8 defecte critice, există și puncte slabe în NET Framework, APS.NET și Internet Explorer. Actualizările identificate ca „Important” pot fi găsite, printre altele, în Hyper-V, Index, Office, Search și Win32k. Microsoft are a oferit o prezentare completă a actualizărilor .
Etichete Microsoft Windows
