Den første oppdateringen tirsdag 2021 er stor for alle teknologiselskaper, ikke minst Microsoft.
Den vanlige flåten med sikkerhetsoppdateringer har ekstra betydning denne måneden mot bakgrunn av SolarWinds, det sofistikerte angrepet som rammet den amerikanske regjeringen og store teknologibedrifter i desember 2020.
Med det i tankene, la oss ta en titt på Microsofts tilbud om oppdatering fra januar 2021.
Første oppdatering tirsdag 2021 Big One for Microsoft
Kicking off, Patch Tuesday adresserer 83 sårbarheter totalt, hvorav 10 klasses som kritiske. Av de 10 kritiske sårbarhetene utnyttes en aktivt. Mange mener dette er en sårbarhet knyttet direkte til SolarWinds-angrepet.
I slekt: Microsoft blokkerer Sunburst-skadelig programvare på Root of SolarWinds Hack
Den farlige skadelige programvaren har infisert mange amerikanske regjeringsavdelinger.
Den spesifikke sårbarheten, CVE-2021-1647, er en null-dagers sårbarhet i Microsoft Defenders Malware Protection Engine som gir en angriper muligheten til å utføre kode eksternt. Sårbarheten berører mange Microsoft-plattformer, inkludert Windows 10, Windows 8.1, Windows 7 og Windows Server 2016.
Mens Microsoft mener at CVE-2011-1647 ble aktivt utnyttet i naturen, merker det også sårbarhetsmodenhet som "Proof of Concept", som betyr det "er ikke funksjonelt i alle situasjoner og kan kreve betydelig modifisering av en fagmann angriper. "
I slekt: Microsoft avslører faktisk mål for SolarWinds CyberAttack
Interessant nok har Microsoft måttet utstede en ny oppdatering for et sårbarhet som tidligere ble avslørt og lappet. Sårbarhet CVE-2021-1648 er en opptrapping av privilegiefeil, først oppdaget av Google Project Zero (Googles null-dagers sårbarhetsjaktlaboratorium) og Zero-Day Iniative i september 2020 under CVE-2020-0986.
Til tross for at den ble lappet i en tidligere oppdatering tirsdag, Zero-Day Initiative oppdaget sårbarheten en gang til. Zero-Day Initiative sier også at den forrige feilen ble utnyttet i naturen, "Så det er med grunn til å tro at denne CVE også vil bli aktivt utnyttet."
På tidspunktet for utgivelsen tror Microsoft imidlertid ikke at CVE-2021-1648 blir utnyttet aktivt.
I slekt: Microsoft avslører kildekoden til SolarWinds Attackers
De andre feilene som er markert som kritiske i denne månedens Patch Tuesday er CVE-2021-1665, knyttet til Windows-grafikkenheten Grensesnitt, CVE-2020-1643, knyttet til HEVC Video Extensions, og CVE-2020-1668, koblet til Microsoft DTV-DVD Video Dekoder.
Patch Windows-systemene dine
Som alltid har Microsofts Patch Tuesday-tilbud en rekke sårbarheter, alt fra kritiske og nedover. Windows-administratorer bør lappe systemene sine så snart som mulig, spesielt med tanke på at noen av disse sårbarhetene er alvorlige.
På samme måte bør vanlige Windows 10-brukere alltid installere de nyeste sikkerhetsoppdateringene fra Microsoft når de ankommer. Hvis du ikke gjør det, kan datamaskinen være mer sårbar for utnyttelse.
Kan ikke bryte gjennom inngangsdøren? Angrip nettverket i forsyningskjeden i stedet. Slik fungerer disse hackene.
- Windows
- Tekniske nyheter
- Microsoft
- Skadevare
- Windows-oppdatering
Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
