Den første patch-tirsdag i 2021 er stor for alle teknologivirksomheder, ikke mindst Microsoft.
Den sædvanlige flåde af sikkerhedsrettelser har yderligere betydning denne måned på baggrund af SolarWinds, det sofistikerede angreb, der ramte den amerikanske regering og de store teknologivirksomheder i december 2020.
Med det i tankerne, lad os se på Microsofts tilbud fra januar 2021 Patch Tuesday.
Første opdatering tirsdag 2021 Big One til Microsoft
I gang med tingene løser Patch Tuesday 83 sårbarheder i alt, hvoraf 10 klasses som kritiske. Af de 10 kritiske sårbarheder udnyttes den ene aktivt. Mange mener, at dette er en sårbarhed, der er direkte knyttet til SolarWinds-angrebet.
Relaterede: Microsoft blokerer Sunburst Malware ved Root of SolarWinds Hack
Den farlige malware har inficeret adskillige amerikanske regeringsdepartementer.
Den specifikke sårbarhed, CVE-2021-1647, er en nul-dages sårbarhed i Microsoft Defenders Malware Protection Engine, der giver en hacker mulighed for at udføre kode eksternt. Sårbarheden påvirker adskillige Microsoft-platforme, herunder Windows 10, Windows 8.1, Windows 7 og Windows Server 2016.
Mens Microsoft mener, at CVE-2011-1647 blev udnyttet aktivt i naturen, mærker det også sårbarhedens modenhed som "Bevis for koncept", hvilket betyder det "er ikke funktionelt i alle situationer og kan kræve væsentlig modifikation af en fagmand angriber. "
Relaterede: Microsoft afslører faktisk mål for SolarWinds CyberAttack
Interessant nok har Microsoft været nødt til at udstede en anden patch for en tidligere udsat og patched sårbarhed. Sårbarhed CVE-2021-1648 er en eskalering af privilegiefejl, der først blev opdaget af Google Project Zero (Googles nul-dages sårbarhedsjagtlaboratorium) og Zero-Day Iniative i september 2020 under CVE-2020-0986.
På trods af at den blev patchet i en tidligere patch-tirsdag, blev Zero-Day Initiative så sårbarheden igen. Zero-Day Initiative siger også, at den tidligere fejl blev udnyttet i naturen, "Så det er med rimelighed at tro, at denne CVE også vil blive aktivt udnyttet."
På udgivelsestidspunktet mener Microsoft dog ikke, at CVE-2021-1648 udnyttes aktivt.
Relaterede: Microsoft afslører kildekoden til SolarWinds Attackers
De andre fejl markeret som kritiske i denne måneds patch-tirsdag er CVE-2021-1665, der vedrører Windows-grafikkenheden Interface, CVE-2020-1643, relateret til HEVC Video Extensions og CVE-2020-1668, knyttet til Microsoft DTV-DVD Video Dekoder.
Patch dine Windows-systemer
Som altid har Microsofts Patch Tuesday-tilbud en række sårbarheder, der spænder fra kritisk nedad. Windows-administratorer bør patch deres systemer så hurtigt som muligt, især i betragtning af den alvorlige karakter af nogle af disse sårbarheder.
Ligeledes skal almindelige Windows 10-brugere altid installere de nyeste sikkerhedsopdateringer fra Microsoft, når de ankommer. Hvis du ikke gør det, kan din computer være mere sårbar over for udnyttelse.
Kan du ikke bryde igennem hoveddøren? Angreb i stedet forsyningskædens netværk. Sådan fungerer disse hacks.
- Windows
- Tekniske nyheder
- Microsoft
- Malware
- Windows opdatering
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) nutidig skrivning med digital kunstpraksis, der er plyndret fra bakkerne i Devon, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.
