Patch utorak iz veljače 2021. došao je i prošao. Kao i uvijek do danas, Microsoft je izbacio brojne važne sigurnosne popravke kako bi popravio ranjivosti sustava Windows 10.
Ovog su mjeseca Microsoftove zakrpe popravile 11 kritičnih ranjivosti, od kojih je jedna bila iskorištavanje nula dana koja se aktivno eksploatirala u divljini prije zakrpa od utorka.
Microsoft krpi kritične ranjivosti
Što se tiče brojki, utorak zakrpa u veljači 2021. godine nije bio najteži napadač. Microsoft je izdao zakrpe za ukupno 64 ranjivosti u svojim brojnim linijama proizvoda.
Najveća ranjivost bilješke bila je CVE-2021-1732, nulti dan iskorištavanja koji omogućava eskalaciju privilegija u sustavu Windows Win32k - jezgri operativnog sustava Windows. Ako se iskoristi, napadač bi mogao izvršiti kôd s povišenim privilegijama, što bi moglo omogućiti potpunu kontrolu ciljnog sustava.
Prema nekim sigurnosnim izvješćima, ova se eskalacija povlastice aktivno iskorištavala prije sigurnosne zakrpe. Microsoftove bilješke zahvale zahvaljuju sigurnosnom timu na
DBAPPSigurnost, čije izvješće detaljno opisuje kako nulti dan bio iskorišten. Kineska zaštitarska tvrtka vjeruje da je eksploatacija djelo sofisticiranog napadača, potencijalno APT-a.Čuli ste za hakere koji koriste backdoor za pristup računalima, ali što je backdoor? Kako to funkcionira i kako ga zatvoriti?
Inače, tri kritične ranjivosti imaju ocjenu 9,8 na ljestvici CVSS (koja rangira ranjivosti). 9,8 se spustilo na sam vrh ljestvice ranjivosti, pa ih vrijedi odmah popraviti.
CVE-2021-24078 je programska pogreška udaljenog izvršavanja koda koja utječe na komponentu Windows DNS poslužitelja. Ako se eksploatira, napadač može oteti promet imena domena unutar korporativnih okruženja, što dovodi do preusmjeravanja prometa na opasne web stranice, sadržaj ili zlonamjerni softver.
CVE-2021-24074 i CVE-2021-24094 oba se tiču TCP / IP ranjivosti. Te dvije ranjivosti imaju takvu važnost da Microsoft objavio zaseban post na blogu s detaljima o problemima. Ukratko, ranjivosti su "složene što otežava stvaranje funkcionalnih iskorištavanja, tako da vjerojatno neće [biti iskorištene] u kratkom roku."
Povezano: Kako izbrisati stare datoteke Windows Update
Šest ranjivosti već je javno
Jedno zanimljivo mjesto za ovomjesečnu zakrpu utorak je broj već objavljenih ranjivosti. Prije nego što je Microsoft otkrio svoj cjeloviti popis zakrpa, već je otkriveno šest ranjivosti:
- CVE-2021-1721: Ranjivost odbijanja usluge .NET Core i Visual Studio
- CVE-2021-1733: Sysinternals PsExec Povišenje ranjivosti privilegija
- CVE-2021-26701: Ranjivost izvršenja udaljenog koda .NET Core
- CVE-2021-1727: Podizanje ranjivosti privilegija za Windows Installer
- CVE-2021-24098: Ranjivost uskraćivanja usluge upravljačkog programa Windows konzole
- CVE-2021-24106: Ranjivost otkrivanja informacija u sustavu Windows DirectX
Iako je to neobično, Microsoft također primjećuje da niti jedna od ovih ranjivosti nije bila iskorištena prije puštanja zakrpa.
Kao i uvijek, trebali biste što prije ažurirati sustav Windows 10 i druge Microsoftove proizvode. Zakrpe su već dostupne u sustavu Windows 10 ako krenete Postavke> Windows Update i odaberite preuzimanje datoteka ili Sada instalirati.
Windows Update održava vaš sustav ispravljenim i sigurnim. U sustavu Windows 10 prepustite se milosrđu Microsoftovog rasporeda, osim ako ne znate skrivene postavke i ugađanja. Dakle, držite Windows Update pod kontrolom.
- Nespecificirano
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
