A legfrissebb Windows 10 javító keddi frissítések tartalmazzák az aláírás-ellenőrzés kiaknázásának és a távoli asztal javításait

Hírek
ablakok / A legfrissebb Windows 10 javító keddi frissítések tartalmazzák az aláírás-ellenőrzés kiaknázásának és a távoli asztal javításait 2 perc olvasás Csatlakozzon a Windows 10 Insider programhoz Microsoft-fiók nélkül

Windows 10



Az első Windows 10 Patch keddi frissítést 2020-ban az egyik legfontosabbnak nevezik legújabb operációs rendszer a Microsoft-tól . A cég többeket kiadott kritikus biztonsági frissítések a Patch kedd részeként, amelyet a héten elküldtek a Windows 10 operációs rendszer összes felhasználójának. Összességében a Microsoft 49 biztonsági réssel foglalkozott.

A javítások közül a legjelentősebb javítások közé tartozik a Windows 10 operációs rendszer védelme a digitális aláírások ellenőrzésének hibáitól, valamint a Távoli asztali átjáró hibája, amely lehetővé teheti a támadók számára tetszőleges kód távoli futtatását. A Microsoft határozottan felszólította a végfelhasználókat és az adminisztrátorokat, hogy telepítsék vagy telepítsék a legfrissebb Patch Tuesday frissítést az összes Windows 10 telepítésre.



A Microsoft több javítást is kiad a 2020-as első javítás keddi frissítésében:

Az újév Patch keddjének első kiadása kapcsán a Microsoft állítólag összesen 49 biztonsági réssel foglalkozott. Más szóval, a 2020 januári javító kedd körülbelül 49 hibát javított. A hibák közül nyolcat “ Kritikai . ” A Microsoft biztosította, hogy a sebezhetőségek egyikét sem használták ki a vadonban. Ez azonban nem csökkenti a hibák súlyosságát, ezért kritikus fontosságú a frissítések legkorábbi telepítése.

Az egyik legkritikusabb hiba, amelyet a Microsoft 2020-as első javításával javít, a Windows 10 aláírás-ellenőrzési módszertanának hibája. A biztonsági rés potenciálisan kihasználható mind a kódaláírások, mind a TLS-tanúsítványok esetében. Különösen elliptikus görbékkel ellátott aláírások feldolgozására vonatkozik. A biztonsági rést a Nemzetbiztonsági Ügynökség (NSA) fedezte fel, és ezt követően jelentette a Microsoftnak.

A hiba állítólag a Windows crypt32.dll összetevőjében található, amely az operációs rendszer immunválaszának kulcsfontosságú része. Az alkalmazások, valamint maga a központi operációs rendszer használja ezt a DLL-t többek között az alkalmazások kriptográfiai digitális aláírásainak ellenőrzésére és kezelésére. A Windows és a biztonsági eszközök digitális aláírással ellenőrizhetik, hogy egy alkalmazás engedélyezett-e és jogos-e a futtatására. A DLL fájl az alapján dönt, hogy az alkalmazás jogszerűen származik-e attól a cégtől, amely létrehozta, valamint a fájlok vagy üzenetek titkosítására vagy visszafejtésére. Alapvetően a DLL fájl állapítja meg az alkalmazás hitelességét.

A TLS-tanúsítványok meglehetősen kritikusak a Windows 10 számos művelete szempontjából. Ezért a manipulált vagy manipulált tanúsítványok használatával a rosszindulatú kódolók sikeresen elindíthatnak ember-a-középen támadást. Lényegében a támadó meghamisíthatja a szoftver aláírásához használt kriptográfiai tanúsítványt. Ez a fajta támadás használható a Windows 10 operációs rendszert futtató számítógépen belüli és onnan érkező összes forgalom kiolvasására vagy manipulálására. Meghamisított DLL fájl esetén a Windows 10 gép lényegében „engedélyezőlistára helyezi” azokat a kódokat, fájlokat vagy alkalmazásokat, amelyeket a támadó kíván.

A Patch Tuesday által javított másik nagy hiba a Távoli asztali átjáróban volt. Itt lehetőség volt a kód futtatására a hálózaton keresztül. Egyébként a közös távoli asztali protokollt (RDP) nem érintette a biztonsági rés.

Az összesen 8 kritikus hibán kívül vannak gyengeségek a NET Framework, az APS.NET és az Internet Explorer böngészőben is. A „Fontosként” azonosított frissítések megtalálhatók többek között a Hyper-V, az Index, az Office, a Search és a Win32k lapokon. A Microsoftnak van felajánlotta a frissítések teljes áttekintését .

Címkék Microsoft ablakok