Microsoft Сьогодні випущені оновлення для заповнення щонайменше 56 вразливостей у Windows Операційні системи та інше програмне забезпечення. Одна помилка вже активно експлуатується, і до сьогодні було оголошено про шість з них, що може дати зловмисникам фору для з’ясування того, як використати цю ваду.
Дев’ять із 56 вразливих місць отримали найгострішу “критичну” оцінку корпорації Майкрософт, що означає, що шкідливе програмне забезпечення або зловмисники можуть використовувати їх для передачі віддаленого управління невідпрацьованими системами, мало або зовсім не допомагаючи користувачам.
Помилка, яку вже експлуатують у дикій природі – CVE-2021-1732 Впливає на Windows 10 та Server 2016 та пізніші версії. Він отримує менш небезпечний рейтинг “Важливий”, головним чином тому, що це вразливість системи безпеки, яка дозволяє зловмисникові збільшити свої повноваження та контроль над машиною, а це означає, що зловмиснику дійсно потрібно отримати доступ до цільової системи.
Дві інші помилки, виявлені до цього тижня, є критичними і є в них NET Framework для Microsoft, І це компонент, необхідний багатьом стороннім програмам (у більшості користувачів Windows встановлена певна версія .NET).
Користувачам Windows 10 слід зауважити, що хоча ОС встановлює всі щомісячні виправлення за один раз, ця, як правило, не включає оновлення .NET, які встановлюються самостійно. Отже, коли ви робите резервну копію системи та встановлюєте виправлення цього місяця, можливо, вам доведеться ще раз перевірити Центр оновлення Windows, щоб перевірити, чи є якісь оновлення .NET, що очікують на розгляд.
Основним занепокоєнням підприємств є чергова фатальна помилка DNS-сервера у версіях Windows Server 2008 до 2019, яка може використовуватися для віддаленої інсталяції програмного забезпечення на вибір зловмисника. CVE-2021-24078 сталося Результат CVSS З 9.8, що настільки серйозно, наскільки це можливо.
Записане майбутнє За його словами, цю вразливість можна використати віддалено, отримавши слабкий DNS-сервер для запиту домену, якого він ще ніколи не бачив (наприклад, надсилаючи фішинг-лист із посиланням на новий домен або навіть із вбудованими зображеннями, які викликають новий домен). Кевін Брін Від Імерсивні лабораторії Він зазначає, що CVE-2021-24078 може дозволити зловмиснику викрасти великі обсяги даних, змінивши пункт призначення веб-трафіку організації – наприклад, маршрутизацію внутрішніх пристроїв або доступ до електронної пошти Outlook на шкідливий сервер.
Користувачі Windows Server також повинні знати, що цього місяця корпорація Майкрософт запроваджує другий раунд поліпшень безпеки як частину двоступеневого оновлення для вирішення CVE-2020-1472, Що є сильною слабкістю Вперше він зазнав активної експлуатації у вересні 2020 року.
Подвійний, охрещенийКсерологВина по суті,Netlogon“Компонент для пристроїв Windows Server. Недолік дозволяє неавторизованому зловмиснику отримати адміністративний доступ до контролера домену Windows і запустити будь-яку програму за бажанням. Контролер домену – це сервер, який відповідає на запити автентифікації безпеки в середовищі Windows, а також скомпрометований домен контролер може надати зловмисникам королівські ключі в мережі компанії.
Microsoft Початкове виправлення для CVE-2020-1472 Виправлено помилку в системах Windows Server, але нічого не заважало непідтримуваним або стороннім пристроям розмовляти з контролерами домену за допомогою незахищеного методу зв’язку Netlogon. Microsoft заявила, що обрала цей двоступеневий підхід “для того, щоб постачальники несумісних програм могли надавати клієнтам оновлення”. З виправленнями цього місяця Microsoft почне відхиляти небезпечні спроби Netlogon з пристроїв, що не є Windows.
Варто відзначити ще пару оновлень безпеки, які не належать Windows. Adobe сьогодні Випущено оновлення для виправлення принаймні 50 вразливостей у наборі продуктів, Включаючи Photoshop та Reader. Оновлення Acrobat / Reader усуває серйозний недолік, пов’язаний із нульовим днем Adobe каже Він активно використовується в дикій природі для користувачів Windows, тому, якщо у вас встановлений Adobe Acrobat або Reader, не забудьте постійно оновлювати це програмне забезпечення.
Також є недолік нульового дня Веб-браузер Google Chrome (CVE-2021-21148), який зазнає активних атак. Chrome автоматично завантажує оновлення безпеки, але користувачам все одно потрібно перезапустити браузер, щоб оновлення набрали повну силу. Якщо ви користувач Chrome і помітили червоне запит “оновлення” праворуч від адресного рядка, настав час зберегти свою роботу та перезапустити браузер.
Стандартне нагадування: Хоча слідкуйте за оновленнями виправлень Windows, потрібно обов’язково, важливо переконатися, що ви оновлюєтесь лише після створення резервної копії важливих даних та файлів. Надійне резервне копіювання означає, що у вас менше шансів вирвати волосся, коли дивний патч-глюк викликає проблеми із завантаженням системи.
Тож зробіть собі послугу та зробіть резервну копію своїх файлів, перш ніж встановлювати будь-які виправлення. Це є навіть у Windows 10 Деякі інструменти включені Щоб допомогти вам у цьому, будь-який файл / папка, або зробивши повну завантажувальну копію жорсткого диска за один раз.
Майте на увазі, що за замовчуванням Windows 10 автоматично завантажує та встановлює оновлення відповідно до власного розкладу. Якщо ви хочете переконатися, що Windows налаштована на призупинення оновлення, щоб ви могли зробити резервну копію файлів та / або системи до того, як операційна система вирішить перезапустити та встановити виправлення, Дивіться цей посібник.
Як завжди, якщо цього місяця ви зіткнетеся з проблемами або помилкою встановлення будь-якого з цих виправлень, будь ласка, залиште коментар на цю тему нижче; Існує більше шансів, ніж інші читачі навіть спробували те саме, і можуть передзвонити тут з корисною порадою.
Теги: CVE-2020-1472І CVE-2021-1732І CVE-2021-21148І CVE-2021-24078І Імерсивні лабораторіїІ Кевін БрінІ Microsoft Patch вівторок, лютий 2021І NetlogonІ Записане майбутнєІ ZeroLogon
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25415324/startmenuads.jpg)
