Februar 2021's Patch Tuesday er kommet og gået. Som altid skubbede Microsoft adskillige vigtige sikkerhedsrettelser ud for at patch Windows 10 sårbarheder.
Denne måned fik Microsofts patches 11 kritiske sårbarheder, hvoraf den ene var en nul-dags udnyttelse, der blev udnyttet aktivt i naturen inden tirsdagens patches.
Microsoft laver kritiske sårbarheder
Med hensyn til et stort antal var februar 2021's Patch Tuesday ikke den tungeste af hitters. Microsoft udstedte programrettelser til i alt 64 sårbarheder på tværs af sine mange produktlinjer.
Den største sårbarhed ved note var CVE-2021-1732, en nul-dages udnyttelse, der tillader en eskalering af privilegium i Windows Win32k - Windows-operativsystemets kerne. Hvis den udnyttes, kunne angriberen udføre kode med forhøjet privilegium, hvilket kunne give fuld kontrol over målsystemet.
Ifølge nogle sikkerhedsrapporter blev denne optrapning af privilegiefejl udnyttet aktivt før sikkerhedsopdateringen. Microsofts patchnotater takker sikkerhedsteamet på
DBAPPSikkerhed, hvis rapport beskriver, hvordan nul-dag blev udnyttet. Det kinesiske sikkerhedsfirma mener, at udnyttelsen var arbejdet med en sofistikeret angriber, potentielt en APT.Du har hørt om hackere, der bruger bagdøre til at få adgang til computere, men hvad er en bagdør? Hvordan fungerer det, og hvordan lukker du det?
Andetsteds scorer tre kritiske sårbarheder hver 9,8 på CVSS-skalaen (som rangerer sårbarheder). 9.8 lander øverst på sårbarhedsskalaen, så de er meget værd at lappe med det samme.
CVE-2021-24078 er en ekstern kodeudførelsesfejl, der påvirker Windows DNS-serverkomponenten. Hvis det udnyttes, kan en hacker kapre domænenavntrafik i virksomhedsmiljøer, hvilket fører til, at trafik omdirigeres til farlige websteder, indhold eller malware.
CVE-2021-24074 og CVE-2021-24094 begge vedrører TCP / IP-sårbarheder. Disse to sårbarheder har så stor betydning, at Microsoft offentliggjorde et separat blogindlæg, der beskriver problemerne. Kort sagt, sårbarhederne "er komplekse, hvilket gør det vanskeligt at skabe funktionelle udnyttelser, så de er sandsynligvis [udnyttet] på kort sigt."
Relaterede: Sådan slettes gamle Windows Update-filer
Seks sårbarheder, der allerede er offentlige
Et interessepunkt for denne måneds Patch Tuesday er antallet af sårbarheder, der allerede er offentliggjort. Før Microsoft afslørede sin fulde liste over fejlrettelser, blev der allerede afsløret seks sårbarheder:
- CVE-2021-1721: .NET Core og Visual Studio Denial of Service Sårbarhed
- CVE-2021-1733: Sysinternals PsExec Sårbarhed i privilegier
- CVE-2021-26701: .NET sårbarhed med fjernudførelse af kode
- CVE-2021-1727: Sårbarhed ved forhøjelse af privilegier i Windows Installer
- CVE-2021-24098: Sårbarhed i tjenestenekt af Windows-konsoldriver
- CVE-2021-24106: Sårbarhed i Windows DirectX-oplysninger
Selvom dette er usædvanligt, bemærker Microsoft også, at ingen af disse sårbarheder blev udnyttet inden frigivelsen af programrettelserne.
Som altid skal du opdatere dit Windows 10-system og andre Microsoft-produkter så hurtigt som muligt. Plasterne er allerede tilgængelige på Windows 10, hvis du går til Indstillinger> Windows Update og vælg Hent eller Installer nu.
Windows Update holder dit system opdateret og sikkert. I Windows 10 er du underlagt Microsofts tidsplan, medmindre du kender skjulte indstillinger og tweaks. Så hold Windows Update under kontrol.
- Uspecificeret
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
