Microsoft исправляет уязвимость нулевого дня в обновлении во вторник января 2021 г.
Первый вторник патчей 2021 года станет важным событием для всех технологических компаний, не в последнюю очередь для Microsoft.
Обычный набор исправлений безопасности имеет дополнительное значение в этом месяце на фоне SolarWinds, сложной атаки, поразившей правительство США и крупные технологические компании в декабре 2020 года.
Имея это в виду, давайте взглянем на предложения Microsoft, выпущенные во вторник патчей за январь 2021 года.
Первый вторник патчей 2021 года Big One для Microsoft
Во вторник исправление устраняет в общей сложности 83 уязвимости, 10 из которых относятся к категории критических. Из 10 критических уязвимостей одна активно эксплуатируется. Многие считают, что это уязвимость, напрямую связанная с атакой SolarWinds.
Конкретная уязвимость, CVE-2021-1647 , представляет собой уязвимость нулевого дня в модуле защиты от вредоносных программ в Защитнике Microsoft, которая позволяет злоумышленнику выполнять код удаленно. Уязвимость затрагивает множество платформ Microsoft, включая Windows 10, Windows 8.1, Windows 7 и Windows Server 2016.
Однако, хотя Microsoft считает, что CVE-2011-1647 активно использовалась в «дикой природе», она также помечает степень зрелости уязвимости как «Proof of Concept», что означает, что она «не работает во всех ситуациях и может потребовать существенной модификации со стороны опытного злоумышленника. "
Интересно, что Microsoft пришлось выпустить второй патч для уязвимости, ранее обнаруженной и исправленной. Уязвимость CVE-2021-1648 представляет собой ошибку повышения привилегий, впервые обнаруженную Google Project Zero (лабораторией Google по поиску уязвимостей нулевого дня) и инициативой нулевого дня в сентябре 2020 года под CVE-2020-0986.
Однако, несмотря на то, что в предыдущий вторник исправлений были внесены исправления, Инициатива нулевого дня снова обнаружила уязвимость. В «Инициативе нулевого дня» также говорится, что предыдущая ошибка эксплуатировалась в «дикой природе»: «Так что есть основания полагать, что эта CVE также будет активно эксплуатироваться».
Однако на момент выпуска Microsoft не считает, что CVE-2021-1648 активно используется.
Другими ошибками, отмеченными как критические во вторник исправлений в этом месяце, являются CVE-2021-1665, относящиеся к интерфейсу графических устройств Windows, CVE-2020-1643, относящиеся к расширениям видео HEVC, и CVE-2020-1668, связанные с Microsoft DTV- DVD видео декодер.
Исправьте ваши системы Windows
Как всегда, предложение Microsoft Patch Tuesday содержит множество уязвимостей, начиная от критических и заканчивая. Администраторы Windows должны исправить свои системы как можно скорее, особенно с учетом серьезного характера некоторых из этих уязвимостей.
Аналогичным образом, обычные пользователи Windows 10 должны всегда устанавливать последние обновления безопасности от Microsoft по мере их поступления. В противном случае ваш компьютер может стать более уязвимым для эксплуатации.