Microsoft Dnes vydané opravy na vyplnenie najmenej 55 zraniteľností v systéme Windows Windows Operačné systémy a iný softvér. Štyri z týchto chýb zabezpečenia môžu byť malware a obsahom zneužité na úplné diaľkové riadenie zraniteľných systémov bez akejkoľvek pomoci používateľov. Na palube tento mesiac budú vykonané opravy, ktoré by napravili životaschopnú chybu červu, plazivú chybu rádia a ďalšiu príčinu smrti Microsoftu. internetový prehliadač (IE) webový prehliadač.

Zatiaľ čo máj prináša zhruba polovicu bežného objemu aktualizácií od spoločnosti Microsoft, existujú určité znateľné slabiny, ktoré si zaslúžia okamžitú pozornosť, najmä od spoločností. Podľa všetkých účtov je najnaliehavejšou prioritou tohto mesiaca CVE-2021-31166„Chyba systému Windows 10 a Windows Server, ktorá umožňuje neautentizovanému útočníkovi vzdialene spustiť škodlivý kód na úrovni operačného systému. Vďaka tejto zraniteľnosti môže útočník napadnúť hostiteľa jednoduchým zaslaním špeciálne pripraveného dátového paketu.

Povedal: „Vďaka tomu je táto chyba zraniteľná voči vírusom, aj keď ju Microsoft vo svojich spisoch označuje.“ Dustin Childs, S ZDI od spoločnosti Trend Micro program. „Predtým, ako to miniete, môže byť Windows 10 nakonfigurovaný aj ako webový server, takže to tiež ovplyvní. Určite to umiestnite na začiatok zoznamu testov a nasadení.“

Kevin Breen od Ponorné laboratóriá Povedal, že skutočnosť, že je to len 0,2 bodu od ideálneho skóre 10 CVSS, by mala stačiť na určenie dôležitosti korekcie.

„Pre operátorov ransomvéru je tento typ zraniteľnosti hlavným cieľom zneužitia,“ uviedol Breen. „Helminthické zneužitia by mali byť vždy vysokou prioritou, najmä ak sú určené pre služby, ktoré sú navrhnuté tak, aby boli verejne prístupné. Pretože toto konkrétne zneužitie nevyžaduje žiadnu formu autentifikácie, je atraktívnejšie pre útočníkov a pre každú organizáciu, ktorá používa Balík protokolu HTTP.sys by mal dať tejto korekcii prednosť. „

Brian tiež upozornil na CVE-2021-26419 – medzera v Internet Explorer 11 – Demonštrovať, prečo IE musí znamenať „Internet Explorer“. Na spustenie tejto chyby zabezpečenia musí používateľ navštíviť web, ktorý ovláda útočník, aj keď spoločnosť Microsoft rovnako chápe, že ho možno spustiť vložením ovládacích prvkov ActiveX do dokumentov balíka Office.

Breen povedal: „Musím zomrieť – a nie som jediný, kto si to myslí.“ „Ak ste organizáciou, ktorá musí poskytovať IE11 na podporu starších aplikácií, zvážte vynucovanie používateľských zásad obmedzujúcich domény, ku ktorým má prístup IE11 iba pre tieto staršie aplikácie. Všetky ďalšie prehliadania webu sa musia vykonávať pomocou podporovaného prehliadača.“

Ďalšia podivná chyba opravená tento mesiac je CVE-2020-24587, Popísané ako „chyba zabezpečenia pri zverejňovaní informácií v bezdrôtových sieťach Windows.“ Organizácia ZDI’s Childs uviedla, že táto látka môže byť veľmi škodlivá.

„Táto oprava opravuje bezpečnostnú chybu, ktorá by mohla útočníkovi umožniť detekovať obsah šifrovaných bezdrôtových paketov v ovplyvnenom systéme,“ uviedol. „Nie je jasné, v akom rozsahu by taký útok bol, ale mali by ste predpokladať, že je potrebná určitá blízkosť. Všimnete si tiež tento CVE od roku 2020, ktorý môže naznačovať, že spoločnosť Microsoft na tejto oprave nejaký čas pracovala.“

Spoločnosť Microsoft tiež opravila ďalšie štyri chyby zabezpečenia Exchange server E-mailová platforma spoločnosti, ktorá nedávno bola Obklopený útokmi na ďalšie štyri chyby v Burse, nultý deň Výsledkom bolo napadnutie státisícov serverov po celom svete. Vďaka jednému z chrobákov Orange Tsai Od výskumného tímu DEVCORE, ktorý bol zodpovedný za Zistite zraniteľnosť servera ProxyLogon na serveri Exchange Bol opravený Jeho vydanie mimo rozsah sa začalo v marci.

Vedec Orange Tsai uviedol, že nikto nehádal, že vzdialený Zero Day hlásený 5. januára 2021 spoločnosti Microsoft bol na serveri Exchange Server.

„Aj keď sa žiadna z týchto chýb nepovažuje za kritickú, je potrebné si uvedomiť, že vedci a útočníci stále pozorne skúmajú ďalšie chyby zabezpečenia na serveri Exchange Server, takže organizácie, ktoré ešte neaktualizovali svoje systémy, by tak mali urobiť čo najskôr. „ Satnam Narang, Personálny výskumný inžinier v spoločnosti Dá sa brániť.

Ako vždy je pre používateľov systému Windows príjemné si zvyknúť na aktualizáciu aspoň raz za mesiac, ale pre bežných používateľov (čítaj: nie organizácie) je bezpečné počkať si na vydanie opráv niekoľko dní, takže má Microsoft čas na vyriešiť akékoľvek zlomy v štíte.

Ale pred aktualizáciou Prosím Nezabudnite zálohovať systém alebo dôležité súbory. Nie je nezvyčajné, že balík s aktualizáciou Windows skryje systém Windows alebo zabráni jeho správnemu zavedeniu. Je známe, že niektoré aktualizácie vymazávajú alebo poškodzujú súbory.

Urobte si preto láskavosť a zálohujte pred inštaláciou akýchkoľvek opráv. Windows 10 nejaké má Vstavané nástroje Pomôžeme vám to buď po jednotlivých súboroch / priečinkoch, alebo vytvorením úplnej bootovateľnej kópie pevného disku naraz.

A ak sa chcete ubezpečiť, že je Windows nastavený na pozastavenie aktualizácie, aby ste mohli zálohovať svoje súbory alebo systém skôr, ako sa operačný systém rozhodne reštartovať a nainštalovať opravy podľa vlastného plánu, Pozrite si túto príručku.

Ak tento mesiac narazíte na slabé miesta alebo problémy s inštaláciou ktorejkoľvek z týchto opráv, zvážte zanechanie komentára k tejto téme nižšie; Existuje väčšia šanca, ako to ostatní čitatelia dokonca vyskúšali, a môžu tu zaznieť s niektorými užitočnými radami.