Microsoft Сьогодні випущено виправлення для заповнення щонайменше 55 вразливостей у Windows Операційні системи та інше програмне забезпечення. Чотири з цих уразливостей можуть бути використані зловмисним програмним забезпеченням та вмістом для повного віддаленого управління вразливими системами без будь-якої допомоги користувачів. Цього місяця на палубі є виправлення, щоб усунути дефект, життєздатний черв’якам, повзучу радіо-помилку та ще одну причину смерті Microsoft. Інтернет-браузер (IE) веб-браузер.
Хоча травень приносить близько половини нормального обсягу оновлень від Microsoft, є деякі помітні слабкі місця, які заслуговують негайної уваги, особливо з боку компаній. З іншого боку, найважливішим пріоритетом цього місяця є CVE-2021-31166, Недолік Windows 10 та Windows Server, який дозволяє неавторизованому зловмиснику віддалено виконувати зловмисний код на рівні операційної системи. За допомогою цієї вразливості зловмисник може скомпрометувати хост, просто надіславши на нього спеціально підготовлений пакет даних.
Він сказав: “Це робить цю помилку уразливою для вірусів, навіть якщо Microsoft пише про це у своїх роботах”. Дастін Чайлдс, С ZDI від Trend Micro програму. “Перш ніж пропустити це в сторону, Windows 10 також можна налаштувати як веб-сервер, тому це також зазнає впливу. Безумовно, поставте це у верхній частині списку тестування та розгортання.”
Кевін Брін від Імерсивні лабораторії За його словами, того, що це лише 0,2 бали від ідеального балу 10 CVSS, має бути достатньо, щоб визначити, наскільки важлива корекція.
“Для операторів-вимагачів цей тип вразливості є основною метою використання”, – сказав Брін. “Гельмінтські подвиги завжди повинні бути головним пріоритетом, особливо якщо вони стосуються служб, розроблених таким чином, щоб бути загальнодоступними. Оскільки цей конкретний подвиг не вимагає жодної форми автентифікації, він більш привабливий для зловмисників та будь-якої організації, яка використовує Пакет протоколів HTTP.sys повинен надавати пріоритет цій корекції. “
Брайан також звернув увагу CVE-2021-26419 – лазівка в Internet Explorer 11 – Щоб продемонструвати, чому IE потрібно розшифровувати як “Internet Explorer”. Щоб викликати цю вразливість, користувач повинен відвідати веб-сайт, який зловмисник контролює, хоча Microsoft також розуміє, що його можна викликати, вбудувавши елементи керування ActiveX в документи Office.
Брін сказав: “Мені потрібно померти – і я не єдиний, хто так вважає”. “Якщо ви організація, яка повинна надавати IE11 для підтримки застарілих додатків, розгляньте можливість застосування політики користувача, яка обмежує домени, до яких може отримати доступ IE11, лише для цих застарілих програм. Усі інші веб-перегляди повинні виконуватися з підтримуваним браузером.”
Ще одна дивна помилка, виправлена в цьому місяці, – CVE-2020-24587, Що описується як “уразливість системи безпеки при розкритті інформації в бездротових мережах Windows”. Чайлдс із ZDI сказав, що цей потенціал може бути дуже шкідливим.
“Цей патч виправляє недолік безпеки, який міг дозволити зловмисникові виявити вміст зашифрованих бездротових пакетів в ураженій системі”, – сказав він. “Неясно, якою мірою буде така атака, але ви повинні припустити, що потрібна деяка близькість. Ви також помітите цю CVE з 2020 року, яка може свідчити про те, що Microsoft вже деякий час працює над цим виправленням”.
Microsoft також виправила ще чотири вразливості Обмінний сервер Електронна платформа компанії, яка нещодавно була Оточений атаками на чотири інші вади в Бурсі, нульовий день В результаті сотні тисяч серверів були зламані по всьому світу. Завдяки одній із помилок Помаранчевий Цай Від дослідницької групи DEVCORE, яка відповідала за це Виявити вразливість Exchange Server ProxyLogon Було виправлено Його вихід поза діапазоном вже в березні.
Дослідник Оранж Цай прокоментував, що ніхто не здогадувався, що далекий Нульовий день, про який 5 січня 2021 року повідомлялося корпорації Майкрософт, знаходився на сервері Exchange.
“ Хоча жоден з цих недоліків не вважається критичним за своєю суттю, він нагадує, що дослідники та зловмисники все ще уважно вивчають Exchange Server щодо додаткових вразливих місць безпеки, тому організації, які ще не оновили свої системи, повинні зробити це якомога швидше. ” Сатнам Наранг, Інженер з досліджень персоналу в Можна захищати.
Як завжди, для користувачів Windows приємно звикати оновлювати принаймні раз на місяць, але для звичайних користувачів (читай: не організацій) можна зачекати кілька днів, поки випустять виправлення, тому Microsoft має час розібрати будь-які перегини в щиті.
Але до оновлення, Будь ласка Обов’язково зробіть резервну копію системи та / або важливих файлів. Нерідкі випадки, коли пакет оновлень Windows приховує або перешкоджає правильному завантаженню системи, а деякі оновлення видаляють або пошкоджують файли.
Тож зробіть собі послугу та зробіть резервну копію, перш ніж встановлювати будь-які виправлення. У Windows 10 є деякі Вбудовані інструменти Щоб допомогти вам у цьому, будь-який файл / папка, або зробивши повну завантажувальну копію жорсткого диска за один раз.
І якщо ви хочете переконатися, що Windows налаштована на призупинення оновлення, щоб ви могли робити резервні копії файлів та / або системи до того, як операційна система вирішить перезапустити та встановити виправлення за власним розкладом, Дивіться цей посібник.
Якщо цього місяця ви зіткнетеся з деякими уразливими місцями або проблемами з установкою будь-якого з цих виправлень, залиште коментар на цю тему нижче; Існує більше шансів, ніж інші читачі навіть спробували те саме, і можуть передзвонити тут з корисною порадою.
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25415324/startmenuads.jpg)
