Februar 2021s Patch Tuesday har kommet og gått. Som alltid presset Microsoft ut mange viktige sikkerhetsoppdateringer for å lappe Windows 10-sårbarheter.
Denne måneden løste Microsofts oppdateringer 11 kritiske sårbarheter, hvorav den ene var en null-dagers utnyttelse som ble utnyttet aktivt i naturen før tirsdagens oppdateringer.
Microsoft oppdaterer kritiske sikkerhetsproblemer
Når det gjelder antall tall, var Patch Tuesday i februar 2021 ikke den tyngste av hitters. Microsoft utstedte oppdateringer for totalt 64 sårbarheter på tvers av sine mange produktlinjer.
Den største sårbarheten til notatet var CVE-2021-1732, en null-dagers utnyttelse som tillater en opptrapping av privilegiet i Windows Win32k - Windows-operativsystemkjernen. Hvis utnyttet, kan angriperen utføre kode med forhøyet privilegium, som kan tillate full kontroll over målsystemet.
I følge noen sikkerhetsrapporter ble denne opptrapping av privilegiefeil aktivt utnyttet før sikkerhetsoppdateringen. Microsofts patchnotater takker sikkerhetsteamet på
DBAPPSikkerhet, hvis rapport beskriver hvordan null-dag ble utnyttet. Det kinesiske sikkerhetsfirmaet mener utnyttelsen var arbeidet til en sofistikert angriper, potensielt en APT.Du har hørt om hackere som bruker bakdører for å få tilgang til datamaskiner, men hva er en bakdør? Hvordan fungerer det, og hvordan lukker du det?
Andre steder scorer tre kritiske sårbarheter hver 9,8 på CVSS-skalaen (som rangerer sårbarheter). 9.8 lander helt på toppen av sårbarhetsskalaen, så de er veldig verdt å lappe dem umiddelbart.
CVE-2021-24078 er en ekstern kodeutførelsesfeil som påvirker Windows DNS-serverkomponenten. Hvis utnyttet, kan en angriper kapre domenenavntrafikk i bedriftsmiljøer, noe som kan føre til at trafikk blir omdirigert til farlige nettsteder, innhold eller skadelig programvare.
CVE-2021-24074 og CVE-2021-24094 begge gjelder TCP / IP-sårbarheter. Disse to sårbarhetene har så stor betydning at Microsoft publisert et eget blogginnlegg som beskriver problemene. Kort sagt, sårbarhetene "er komplekse, noe som gjør det vanskelig å skape funksjonelle utnyttelser, så det er ikke sannsynlig [å bli utnyttet] på kort sikt."
I slekt: Hvordan slette gamle Windows Update-filer
Seks sårbarheter allerede offentlige
Et interessepunkt for denne månedens Patch Tuesday er antall sårbarheter som allerede er offentliggjort. Før Microsoft avslørte sin komplette liste over feiloppdateringer, ble seks sårbarheter allerede avslørt:
- CVE-2021-1721: .NET Core og Visual Studio Denial of Service Sårbarhet
- CVE-2021-1733: Sysinternals PsExec Elevation of Privilege Sårbarhet
- CVE-2021-26701: .NET Sårbarhet for ekstern kjøring av kode
- CVE-2021-1727: Sikkerhetsproblem i Windows Installer
- CVE-2021-24098: Sikkerhetsproblem i Windows-nektelse av tjenestenekt
- CVE-2021-24106: Sårbarhet i Windows DirectX-informasjon
Selv om dette er uvanlig, bemerker Microsoft også at ingen av disse sårbarhetene ble utnyttet før utgivelsen av lappene.
Som alltid, bør du oppdatere Windows 10-systemet og andre Microsoft-produkter så snart du kan. Oppdateringene er allerede tilgjengelige på Windows 10 hvis du går til Innstillinger> Windows Update og velg nedlasting eller Installere nå.
Windows Update holder systemet ditt lappet og trygt. I Windows 10 er du nådd Microsofts tidsplan, med mindre du vet skjulte innstillinger og justeringer. Så hold Windows Update under kontroll.
- Uspesifisert
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
