Windows 10
Pierwsza wtorkowa aktualizacja systemu Windows 10 z 2020 roku jest określana jako jedna z najważniejszych dla najnowszy system operacyjny firmy Microsoft . Firma wydała kilka krytyczne aktualizacje zabezpieczeń jako część Patch Tuesday, która została wysłana do wszystkich użytkowników systemu Windows 10 w tym tygodniu. W sumie Microsoft usunął 49 luk w zabezpieczeniach.
Niektóre z najbardziej znaczących poprawek poprawek obejmują zabezpieczenie systemu operacyjnego Windows 10 przed błędami w sposobie weryfikacji podpisów cyfrowych, a także lukę w bramie pulpitu zdalnego, która może potencjalnie pozwolić atakującemu na zdalne uruchomienie dowolnego kodu. Firma Microsoft zdecydowanie zachęca użytkowników końcowych, a także administratorów, do zainstalowania lub wdrożenia najnowszej wtorkowej aktualizacji poprawek we wszystkich instalacjach systemu Windows 10.
Wtorek Microsoft wprowadzający poprawki ze stycznia 2020 r. Rozpoczyna Nowy Rok z 49 nowymi CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16 stycznia 2020 r
Microsoft wydaje wiele poprawek w ramach pierwszej łatki Wtorkowa aktualizacja z 2020 r .:
W pierwszej edycji noworocznej łatki Microsoft podobno usunął łącznie 49 luk w zabezpieczeniach. Innymi słowy, wtorek ze stycznia 2020 r. Przyniósł poprawki około 49 błędów. Osiem błędów oceniono jako „ Krytyczny . ” Microsoft zapewnił, że żadna z luk nie została wykorzystana na wolności. Nie zmniejsza to jednak wagi błędów, dlatego bardzo ważne jest, aby jak najszybciej zainstalować aktualizacje.
Jednym z najbardziej krytycznych błędów, które poprawiła pierwsza łatka firmy Microsoft we wtorek 2020 roku, to błąd w metodologii weryfikacji podpisów w systemie Windows 10. Luka może zostać potencjalnie wykorzystana zarówno w przypadku podpisów kodu, jak i certyfikatów TLS. W szczególności dotyczy to przetwarzania podpisów za pomocą krzywych eliptycznych. Luka została wykryta przez National Security Agency (NSA), a następnie zgłoszona do firmy Microsoft.
NSA zaleca jak najszybsze zainstalowanie wszystkich łatek ze stycznia 2020 r. Patch Tuesday, po zidentyfikowaniu krytycznej luki w systemie Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 stycznia 2020 r
Usterka podobno istnieje w składniku crypt32.dll systemu Windows, który jest kluczowym elementem odpowiedzi immunologicznej systemu operacyjnego. Aplikacje, a także sam podstawowy system operacyjny, używają tej biblioteki DLL między innymi do weryfikacji i zarządzania kryptograficznymi podpisami cyfrowymi w aplikacjach. Windows i narzędzia zabezpieczające mogą używać podpisów cyfrowych do sprawdzania, czy aplikacja jest autoryzowana i legalna do uruchomienia. Plik DLL dokonuje oceny na podstawie tego, czy aplikacja zgodnie z prawem pochodzi od firmy, która ją utworzyła, a także służy do szyfrowania lub odszyfrowywania plików lub wiadomości. Zasadniczo plik DLL określa autentyczność aplikacji.
Certyfikaty TLS są dość krytyczne dla wielu operacji w systemie Windows 10. W związku z tym za pomocą zmanipulowanych lub naruszonych certyfikatów złośliwi programiści mogą z powodzeniem przeprowadzić atak typu man-in-the-middle. Zasadniczo osoba atakująca może sfałszować certyfikat kryptograficzny używany do podpisywania oprogramowania. Ten typ ataku może służyć do odczytywania lub manipulowania całym ruchem przychodzącym i wychodzącym z komputera z systemem Windows 10. W przypadku zmodyfikowanego pliku DLL maszyna z systemem Windows 10 zasadniczo umieściłaby na białej liście dowolny kod, plik lub aplikację, których potrzebuje osoba atakująca.
Styczniowy patch wtorek 2020 za pośrednictwem @ChrisGoettl z @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15 stycznia 2020 r
Inny poważny błąd, który naprawia wtorek poprawek, dotyczy bramy usług pulpitu zdalnego. Tutaj można było wykonać kod przez sieć. Nawiasem mówiąc, luka nie dotyczyła powszechnego protokołu RDP (Remote Desktop Protocol).
Oprócz łącznie 8 błędów krytycznych istnieją również słabości w NET Framework, APS.NET i Internet Explorerze. Aktualizacje określone jako „Ważne” można znaleźć między innymi w Hyper-V, Index, Office, Search i Win32k. Microsoft ma zaoferował pełny przegląd aktualizacji .
Tagi Microsoft Windows