Microsoft remediază vulnerabilitatea Zero-Day în ianuarie 2021 Patch marți

Prima Patch Tuesday din 2021 este una importantă pentru toate companiile de tehnologie, nu în ultimul rând pentru Microsoft.

Pluta obișnuită de patch-uri de securitate are o importanță suplimentară în această lună pe fundalul SolarWinds, atacul sofisticat care a lovit guvernul SUA și marile companii tehnologice în decembrie 2020.

Având în vedere acest lucru, să aruncăm o privire asupra ofertelor Microsoft Patch Tuesday din ianuarie 2021.

Primul patch de marți din 2021 Big One pentru Microsoft

Începând lucrurile, Patch Tuesday abordează 83 de vulnerabilități în total, dintre care 10 clasă ca fiind critice. Dintre cele 10 vulnerabilități critice, una este exploatată activ. Mulți cred că aceasta este o vulnerabilitate legată direct de atacul SolarWinds.

Legate de: Microsoft blochează programul malware Sunburst la Root of SolarWinds Hack

Microsoft blochează programul malware Sunburst la Root of SolarWinds Hack

Programul malware periculos a infectat numeroase departamente guvernamentale din SUA.

Vulnerabilitatea specifică, CVE-2021-1647, este o vulnerabilitate de zero zile în motorul de protecție împotriva malware-ului Microsoft Defender, care permite unui atacator posibilitatea de a executa cod de la distanță. Vulnerabilitatea afectează numeroase platforme Microsoft, inclusiv Windows 10, Windows 8.1, Windows 7 și Windows Server 2016.

Cu toate acestea, deși Microsoft consideră că CVE-2011-1647 a fost exploatat în mod activ în sălbăticie, etichetează și maturitatea vulnerabilității ca fiind „Dovada conceptului”, ceea ce înseamnă că „nu este funcțional în toate situațiile și poate necesita modificări substanțiale de către un specialist atacator."

Legate de: Microsoft dezvăluie ținta reală a SolarWinds CyberAttack

Interesant este că Microsoft a trebuit să lanseze un al doilea patch pentru o vulnerabilitate dezvăluită și corecționată anterior. Vulnerabilitate CVE-2021-1648 este o escaladare a erorilor de privilegii, descoperită pentru prima dată de Google Project Zero (laboratorul de vânătoare a vulnerabilităților de la zero la Google) și de Inițiativa Zero-Day în septembrie 2020 în temeiul CVE-2020-0986.

Cu toate acestea, în ciuda faptului că a fost corecționat într-un patch de marți anterior, Inițiativa Zero-Day a văzut din nou vulnerabilitatea. Inițiativa Zero-Day afirmă, de asemenea, că eroarea anterioară a fost exploatată în sălbăticie, „Așadar, este de părere că acest CVE va fi exploatat în mod activ și”.

Cu toate acestea, la momentul lansării, Microsoft nu crede că CVE-2021-1648 este exploatat activ.

Legate de: Microsoft dezvăluie codul sursă accesat de atacatorii SolarWinds

Celelalte erori marcate ca fiind critice în Patch Tuesday de luna aceasta sunt CVE-2021-1665, referitoare la dispozitivul grafic Windows Interfață, CVE-2020-1643, referitoare la extensiile video HEVC și CVE-2020-1668, legată de videoclipul Microsoft DTV-DVD Decodor.

Corectați-vă sistemele Windows

Ca întotdeauna, oferta Microsoft Patch Tuesday prezintă o serie de vulnerabilități, de la cele critice în jos. Administratorii Windows ar trebui să-și corecte sistemele cât mai curând posibil, mai ales având în vedere natura gravă a unora dintre aceste vulnerabilități.

În mod similar, utilizatorii obișnuiți de Windows 10 ar trebui să instaleze întotdeauna cele mai recente actualizări de securitate de la Microsoft la sosirea lor. În caz contrar, computerul dvs. poate fi mai vulnerabil la exploatare.

Ce este un hack pentru lanțul de aprovizionare și cum poți rămâne în siguranță?

Nu puteți trece prin ușa din față? Atacă în schimb rețeaua lanțului de aprovizionare. Iată cum funcționează aceste hacks.

Despre autor