Patch Tuesday din februarie 2021 a venit și a dispărut. Ca întotdeauna, Microsoft a eliminat numeroase remedieri importante de securitate pentru a remedia vulnerabilitățile Windows 10.

În această lună, patch-urile Microsoft au remediat 11 vulnerabilități critice, dintre care una a fost o exploatare de zi zero, care a fost exploatată activ în sălbăticie înainte de patch-urile de marți.

Microsoft remediază vulnerabilitățile critice

În ceea ce privește numărul mare, Patch Tuesday din februarie 2021 nu a fost cea mai grea dintre lovitori. Microsoft a emis patch-uri pentru un total de 64 de vulnerabilități în numeroasele sale linii de produse.

Cea mai mare vulnerabilitate a notei a fost CVE-2021-1732, un exploat de zero zile care permite o escaladare a privilegiilor în Windows Win32k - nucleul sistemului de operare Windows. Dacă este exploatat, atacatorul ar putea executa cod cu privilegii ridicate, care ar putea permite controlul complet al sistemului țintă.

Conform unor rapoarte de securitate, această escaladare a erorilor de privilegii a fost exploatată activ înainte de patch-ul de securitate. Notele patch-urilor Microsoft mulțumesc echipei de securitate de la

instagram viewer
DBAPPSecuritate, al cărui raport detaliază modul în care zero-day a fost exploatat. Firma chineză de securitate consideră că exploatarea a fost opera unui atacator sofisticat, potențial un APT.

Ce este un backdoor și ce face?

Ați auzit de hackeri care folosesc ușile din spate pentru a accesa computerele, dar ce este o ușă din spate? Cum funcționează și cum îl închizi?

În altă parte, trei vulnerabilități critice înregistrează fiecare 9,8 pe scara CVSS (care clasifică vulnerabilitățile). 9.8 aterizează în partea de sus a scării vulnerabilităților, așa că merită foarte mult să se corecte imediat.

CVE-2021-24078 este o eroare de execuție a codului la distanță care afectează componenta serverului Windows DNS. Dacă este exploatat, un atacator ar putea să deturneze traficul de nume de domeniu din mediile corporative, conducând la redirecționarea traficului către site-uri web periculoase, conținut sau programe malware.

CVE-2021-24074 și CVE-2021-24094 ambele privesc vulnerabilitățile TCP / IP. Aceste două vulnerabilități au o importanță atât de mare încât Microsoft a publicat o postare separată pe blog care detaliază problemele. Pe scurt, vulnerabilitățile „sunt complexe, ceea ce face dificilă crearea exploatărilor funcționale, deci este puțin probabil [să fie exploatate] pe termen scurt”.

Legate de: Cum să ștergeți fișierele vechi de actualizare Windows

Șase vulnerabilități sunt deja publice

Un punct de interes pentru Patch Tuesday din această lună este numărul de vulnerabilități deja făcute publice. Înainte ca Microsoft să-și dezvăluie lista completă de patch-uri de erori, șase vulnerabilități au fost deja dezvăluite:

  • CVE-2021-1721: Vulnerabilitatea refuzului de serviciu .NET Core și Visual Studio
  • CVE-2021-1733: Sysinternals PsExec Vulnerability Elevation of Privilege
  • CVE-2021-26701: Vulnerabilitatea de executare a codului la distanță .NET Core
  • CVE-2021-1727: Vulnerabilitatea creșterii privilegiului Windows Installer
  • CVE-2021-24098: Vulnerabilitate de refuzare a serviciului pentru driverul consolei Windows
  • CVE-2021-24106: Vulnerabilitatea divulgării informațiilor Windows DirectX

Deși acest lucru este neobișnuit, Microsoft observă, de asemenea, că niciuna dintre aceste vulnerabilități nu a fost exploatată înainte de lansarea patch-urilor.

Ca întotdeauna, ar trebui să vă actualizați sistemul Windows 10 și alte produse Microsoft cât mai curând posibil. Patch-urile sunt deja disponibile pe Windows 10 dacă vă îndreptați către Setări> Actualizare Windows și selectați Descarca sau Instaleaza acum.

E-mail
7 moduri de a dezactiva temporar actualizarea Windows în Windows 10

Windows Update vă păstrează sistemul cu patch-uri și în siguranță. În Windows 10 sunteți la mila programului Microsoft, cu excepția cazului în care cunoașteți setări ascunse și modificări. Așadar, țineți Windows Update sub control.

Subiecte asemănătoare
  • Nespecificat
Despre autor
Gavin Phillips (726 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.