Prvi zakrpljeni utorak 2021. velik je za sve tehnološke tvrtke, a posebno za Microsoft.
Uobičajeni splav sigurnosnih zakrpa ovaj mjesec ima dodatnu važnost u pozadini SolarWinds, sofisticirani napad koji je u prosincu pogodio američku vladu i velike tehnološke tvrtke 2020.
Imajući to na umu, pogledajmo Microsoftove ponude zakrpe od utorka 2021. godine.
Prvi zakrpni utorak 2021. Veliki za Microsoft
Započinjući stvari, Patch utorak rješava ukupno 83 ranjivosti, od kojih 10 kao kritične. Od 10 kritičnih ranjivosti, jedna se aktivno iskorištava. Mnogi vjeruju da je ovo ranjivost izravno povezana s napadom SolarWinds.
Povezano: Microsoft blokirao zlonamjerni softver Sunburst u korijenu korijena SolarWindsa
Opasni zlonamjerni softver zarazio je brojne američke vladine odjele.
Specifična ranjivost, CVE-2021-1647, je nula-dnevna ranjivost u programu Microsoft Defender za zaštitu od zlonamjernog softvera koja napadaču omogućuje daljinsko izvršavanje koda. Ranjivost utječe na brojne Microsoftove platforme, uključujući Windows 10, Windows 8.1, Windows 7 i Windows Server 2016.
Međutim, iako Microsoft vjeruje da je CVE-2011-1647 aktivno iskorištavan u divljini, zrelost ranjivosti također označava kao "Dokaz o konceptu", što znači da "nije funkcionalan u svim situacijama i može zahtijevati značajne izmjene od strane stručnjaka napadač."
Povezano: Microsoft otkriva stvarni cilj SolarWindsa CyberAttack
Zanimljivo je da je Microsoft morao izdati drugu zakrpu za ranjivost koja je prethodno otkrivena i zakrpana. Ranjivost CVE-2021-1648 je eskalacija privilegija, koju su prvi otkrili Google Project Zero (Google-ov laboratorij za lov na ranjivosti nultog dana) i Zero-Day Iniative u rujnu 2020. prema CVE-2020-0986.
Međutim, unatoč tome što je zakrpan u prethodnom zakrpnom utorak, Inicijativa nulti dan još jednom uočio ranjivost. Inicijativa Nulti dan također navodi da se prethodna greška iskorištavala u divljini, "Stoga je s razlogom misliti da će se i ova CVE aktivno iskorištavati."
Međutim, u vrijeme izdavanja Microsoft ne vjeruje da se CVE-2021-1648 aktivno iskorištava.
Povezano: Microsoft otkriva izvorni kod pristupljen napadačima SolarWinds
Ostale programske pogreške označene kao kritične u ovomjesečnom zakrpu u utorak su CVE-2021-1665, koje se odnose na Windows grafički uređaj Sučelje, CVE-2020-1643, koje se odnosi na HEVC video proširenja i CVE-2020-1668, povezano s Microsoftovim DTV-DVD Video Dekoder.
Zakrpite svoje Windows sustave
Kao i uvijek, Microsoftova ponuda zakrpa nudi mnoštvo ranjivosti u rasponu od kritičnih prema dolje. Windows administratori trebali bi popraviti svoje sustave što je prije moguće, posebno s obzirom na ozbiljnu prirodu nekih od ovih ranjivosti.
Isto tako, redoviti korisnici sustava Windows 10 uvijek bi trebali instalirati najnovija sigurnosna ažuriranja od Microsofta čim stignu. Ako to ne učinite, računalo će postati ranjivije na eksploataciju.
Ne možete probiti ulazna vrata? Umjesto toga napadnite mrežu opskrbnog lanca. Evo kako ovi hakovi rade.
- Windows
- Tehničke vijesti
- Microsoft
- Zlonamjerni softver
- Windows Update
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.