τεχνολογία

Microsoft Patch Τρίτη, Φεβρουάριος 2021 Edition – Grips on Security

Microsoft Σήμερα κυκλοφόρησε ενημερώσεις για την εισαγωγή τουλάχιστον 56 οπών ασφαλείας Παράθυρα Λειτουργικά συστήματα και άλλο λογισμικό. Ένα από τα σφάλματα έχει ήδη αξιοποιηθεί σοβαρά, έξι από τα οποία διαφημίστηκαν νωρίτερα σήμερα, δίνοντας στους εισβολείς μια αρχή να καταλάβουν πώς να εκμεταλλευτούν τα ελαττώματα.

Εννέα από τις 56 ευπάθειες έλαβε την πιο επείγουσα «κρίσιμη» βαθμολογία της Microsoft, πράγμα που σημαίνει ότι κακόβουλο λογισμικό ή εγκληματίες θα μπορούσαν να χρησιμοποιηθούν για τη λήψη απομακρυσμένου ελέγχου υπολογιστών που δεν έχουν σταλεί από χρήστες με μικρή ή καθόλου βοήθεια.

Έλλειψη ήδη στο δάσος – CVE-2021-1732 – Επηρεάζει τα Windows 10, Server 2016 και νεότερες εκδόσεις. Έλαβε μια ελαφρώς χαμηλότερη “κρίσιμη” βαθμολογία, κυρίως επειδή ήταν μια ευπάθεια, επειδή επιτρέπει στον εισβολέα να αυξήσει τη δύναμή του και να ελέγξει μια συσκευή, πράγμα που σημαίνει ότι ο εισβολέας πρέπει να έχει ήδη πρόσβαση στο σύστημα προορισμού.

Τα άλλα σφάλματα που αποκαλύφθηκαν νωρίτερα αυτήν την εβδομάδα είναι δύο σημαντικά και βρίσκονται Microsoft .NET Framework, Ένα στοιχείο που απαιτείται από πολλές εφαρμογές τρίτων (οι περισσότεροι χρήστες των Windows έχουν εγκατεστημένη κάποια έκδοση του .NET).

Οι χρήστες των Windows 10 θα πρέπει να σημειώσουν ότι ενώ το λειτουργικό σύστημα εγκαθιστά ταυτόχρονα όλες τις μηνιαίες ενημερώσεις κώδικα, αυτό το ρολό συνήθως δεν περιλαμβάνει ενημερώσεις .NET, οι οποίες εγκαθίστανται μόνες τους. Έτσι, όταν έχετε δημιουργήσει αντίγραφα ασφαλείας του υπολογιστή σας και έχετε εγκαταστήσει τις συνδέσεις αυτού του μήνα, πρέπει να ελέγξετε ξανά την ενημέρωση των Windows για να δείτε αν υπάρχουν εκκρεμείς ενημερώσεις .NET.

Η κύρια ανησυχία για τις εταιρείες είναι ένα άλλο μεγάλο σφάλμα με τις εκδόσεις 2019 του διακομιστή DNS στον Windows Server 2008, ο οποίος χρησιμοποιείται για την απομακρυσμένη εγκατάσταση του προτιμώμενου λογισμικού του εισβολέα. CVE-2021-24078 Κερδηθείς Μια βαθμολογία CVSS Στις 9.8, είναι εξίσου επικίνδυνα όσο έρχονται.

READ  Αλλαγές στο Fate Rule 2 Εβδομαδιαία πίστωση, ακυρώνει την επόμενη σεζόν Crimson Days

Καταγεγραμμένο μέλλον Αυτή η ευπάθεια μπορεί να εφαρμοστεί εξ αποστάσεως λαμβάνοντας έναν ευάλωτο διακομιστή DNS για να ρωτήσετε έναν τομέα που δεν έχει ξαναδεί ποτέ (π.χ. αποστολή email ηλεκτρονικού ψαρέματος με σύνδεσμο σε νέο τομέα ή ακόμη και πρόσκληση φωτογραφιών σε νέο τομέα). Κέβιν Μπρέιν του Εργαστήρια υψηλής ταχύτητας Το CVE-2021-24078 μπορεί να επιτρέψει σε έναν εισβολέα να κλέψει δεδομένα αλλάζοντας τον στόχο μιας εταιρείας για κίνηση στο Διαδίκτυο – όπως πρόσβαση σε εσωτερικό εξοπλισμό ή email Outlook σε κακόβουλο διακομιστή.

Οι χρήστες διακομιστών Windows θα πρέπει επίσης να γνωρίζουν ότι η Microsoft εφαρμόζει τη δεύτερη φάση βελτιώσεων ασφαλείας αυτόν τον μήνα ως μέρος μιας διφασικής ενημέρωσης CVE -2020-1472, Μια σοβαρή ευπάθεια Ο Σεπτέμβριος 2020 πρωτοεμφανίστηκε η εκμετάλλευση της εκμετάλλευσης.

Ένα θέμα ευπάθειας, γνωστό και ως «Zerologen, “Είναι ένα σφάλμα στο κέντρο”NetlogenΣυστατικό των Windows Server Devices. Το ελάττωμα επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να αποκτήσει πρόσβαση διαχειριστή στον ελεγκτή τομέα των Windows και να εκτελέσει οποιαδήποτε εφαρμογή κατά βούληση. Ο ελεγκτής τομέα είναι ένας διακομιστής που ανταποκρίνεται σε αιτήματα εξουσιοδότησης ασφαλείας σε περιβάλλον Windows και ένας ελεγχόμενος ελεγκτής τομέα μπορεί να παρέχει στους εισβολείς το κλειδί για την κατάσταση εντός ενός εταιρικού δικτύου.

Microsoft Αρχικός σύνδεσμος για CVE-2020-1472 Τα Windows διόρθωσαν μια ευπάθεια στο σύστημα διακομιστή, αλλά δεν έκαναν τίποτα για να αποτρέψουν συσκευές τρίτων που δεν υποστηρίζουν την επικοινωνία με ελεγκτές τομέα χρησιμοποιώντας το μη ασφαλές σύστημα επικοινωνίας Netlog. Η Microsoft επέλεξε αυτήν την προσέγγιση δύο βημάτων για να “διασφαλίσει ότι οι πωλητές μη συμμορφούμενων διαδικασιών μπορούν να παρέχουν ενημερώσεις στους πελάτες.” Με τα συνημμένα αυτού του μήνα, η Microsoft θα αρχίσει να απορρίπτει τις μη ασφαλείς προσπάθειες καταγραφής σε συσκευές εκτός Windows.

READ  Coronavirus-school: Η "γκαλερί" το ασφαλέστερο μέρος για μαθητές

Άλλες ενημερώσεις ασφαλείας εκτός των Windows είναι αξιοσημείωτες. Adobe Σήμερα Κυκλοφόρησε ενημερώσεις για τη διόρθωση τουλάχιστον 50 οπών ασφαλείας στη γκάμα προϊόντων, Συμπεριλαμβανομένου του Photoshop και του Reader. Η ενημέρωση Acrobat / Reader χειρίζεται ένα σημαντικό σφάλμα μηδενικής ημέρας Ο Adobe λέει Το Wilderness εκμεταλλεύεται ενεργά τους χρήστες των Windows, οπότε αν έχετε εγκατεστημένο το Adobe Acrobat ή το Reader, βεβαιωθείτε ότι αυτά τα προγράμματα είναι ενημερωμένα.

Υπάρχει επίσης μειονέκτημα μηδενικής ημέρας Πρόγραμμα περιήγησης ιστού Chrome της Google (CVE-2021-21148) Βλέπει ενεργές επιθέσεις. Το Chrome πραγματοποιεί αυτόματη λήψη ενημερώσεων ασφαλείας, αλλά οι χρήστες πρέπει να επανεκκινήσουν το πρόγραμμα περιήγησής τους για να τεθούν πλήρως σε ισχύ οι ενημερώσεις. Εάν είστε χρήστης του Chrome και έχετε μια κόκκινη γραμμή “ενημέρωσης” στα δεξιά της γραμμής διευθύνσεων, ήρθε η ώρα να αποθηκεύσετε την εργασία σας και να επανεκκινήσετε το πρόγραμμα περιήγησής σας.

Διορθώθηκε η υπενθύμιση: Οι συνδέσεις των Windows πρέπει να είναι ενημερωμένες για να διασφαλίσουν ότι ενημερώνετε τα ευαίσθητα δεδομένα και τα αρχεία σας μόνο αφού έχετε δημιουργήσει αντίγραφα ασφαλείας. Ένα αξιόπιστο αντίγραφο ασφαλείας είναι λιγότερο πιθανό να τραβήξει τα μαλλιά σας όταν η περίεργη μη τυπική σύνδεση προκαλεί προβλήματα κατά την εκκίνηση του συστήματος.

Κάντε λοιπόν μια χάρη μόνοι σας και δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας πριν εγκαταστήσετε τυχόν ενημερώσεις κώδικα. Υπάρχουν επίσης τα Windows 10 Μερικά ενσωματωμένα εργαλεία Για να σας βοηθήσουμε να το κάνετε αυτό σε βάση αρχείου / φακέλου ή κάνοντας ένα πλήρες και εκκινήσιμο αντίγραφο του σκληρού σας δίσκου ταυτόχρονα.

Σημειώστε ότι τα Windows 10 κατεβάζουν και εγκαθιστούν αυτόματα ενημερώσεις στον δικό τους πίνακα από προεπιλογή. Εάν θέλετε να βεβαιωθείτε ότι τα Windows είναι ρυθμισμένα να θέσουν σε παύση την ενημέρωση, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας και / ή του συστήματός σας πριν αποφασίσετε να επανεκκινήσετε και να εγκαταστήσετε τις συνδέσεις του λειτουργικού συστήματος. Δείτε αυτόν τον οδηγό.

READ  Αλλαγές στο Messenger και το Instagram - Ποιες δυνατότητες δεν είναι διαθέσιμες - Newsbeast

Όπως πάντα, εάν συναντήσετε προβλήματα ή προβλήματα με τη δημιουργία συνδέσεων αυτόν τον μήνα, αφήστε ένα σχόλιο παρακάτω. Άλλοι αναγνώστες έχουν περισσότερες πιθανότητες να το βιώσουν και μπορούν να συνδεθούν εδώ με μερικές χρήσιμες συμβουλές.


Ετικέτες: CVE -2020-1472, CVE-2021-1732, CVE-2021-21148, CVE-2021-24078, Εργαστήρια υψηλής ταχύτητας, Κέβιν Μπρέιν, Microsoft Patch Τρίτη Φεβρουάριος 2021, Netlogen, Καταγεγραμμένο μέλλον, Zerologen

Related Articles

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Back to top button
Close
Close