Microsoft Patch Tuesday, February 2021 Edition – Шпаргалки по безопасности

Microsoft Сегодня выпущены обновления для устранения не менее 56 уязвимостей в Windows Операционные системы и другое программное обеспечение. Одна ошибка уже активно используется, а о шести из них было объявлено до сегодняшнего дня, что может дать злоумышленникам фору в понимании того, как использовать эту уязвимость.

Девять из 56 уязвимостей получили от Microsoft самую неотложную «критическую» оценку, что означает, что вредоносные программы или злоумышленники могут использовать их для получения удаленного контроля над незащищенными системами с небольшой помощью или без помощи пользователей.

Ошибка, которая уже используется в дикой природе – CVE-2021-1732 Влияет на Windows 10 и Server 2016 и более поздние версии. Ему присваивается менее опасный рейтинг «Важный», главным образом потому, что это уязвимость системы безопасности, которая позволяет злоумышленнику повысить свои полномочия и контроль над машиной, а это означает, что злоумышленнику действительно необходимо получить доступ к целевой системе.

Две другие ошибки, обнаруженные до этой недели, являются критическими и уже устранены. NET Framework для Microsoft, И это компонент, необходимый для многих сторонних приложений (у большинства пользователей Windows установлена ​​какая-то версия .NET).

Пользователи Windows 10 должны учитывать, что, хотя ОС устанавливает все ежемесячные исправления за один раз, этот обычно не включает обновления .NET, которые устанавливаются самостоятельно. Поэтому, когда вы создаете резервную копию своей системы и устанавливаете исправления этого месяца, вы можете снова проверить Центр обновления Windows, чтобы увидеть, есть ли какие-либо ожидающие обновления .NET.

Серьезную проблему для предприятий вызывает еще одна фатальная ошибка DNS-сервера в версиях Windows Server 2008–2019, которую можно использовать для удаленной установки программного обеспечения по выбору злоумышленника. CVE-2021-24078 произошло Результат CVSS Начиная с 9.8, что очень серьезно.

READ  EA и BioWare отменяют капитальный ремонт Anthem

Записанное будущее Он говорит, что эту уязвимость можно использовать удаленно, заставив слабый DNS-сервер запросить домен, который он никогда раньше не видел (например, отправив фишинговое письмо со ссылкой на новый домен или даже со встроенными изображениями, которые вызывают новый домен). Кевин Брин От Иммерсивные лаборатории В нем отмечается, что CVE-2021-24078 может позволить злоумышленнику украсть большие объемы данных, изменив место назначения веб-трафика организации, например, перенаправив внутренние устройства или получив доступ к электронной почте Outlook на вредоносный сервер.

Пользователи Windows Server также должны знать, что в этом месяце Microsoft применяет второй раунд улучшений безопасности как часть двухэтапного обновления для решения CVE-2020-1472, Что является серьезной слабостью Впервые он испытал активный эксплойт в сентябре 2020 года..

Двойной, дублированныйКсерологонВина по существу,NetlogonКомпонент для устройств Windows Server. Недостаток позволяет злоумышленнику, не прошедшему проверку подлинности, получить административный доступ к контроллеру домена Windows и запустить любое приложение по своему усмотрению. Контроллер домена – это сервер, который отвечает на запросы проверки подлинности безопасности в среде Windows, и взломанный домен Контроллер может выдавать злоумышленникам ключи королевства в сети Компании.

Microsoft Первоначальная поправка для CVE-2020-1472 Исправлена ​​ошибка в системах Windows Server, но не было сделано ничего, чтобы помешать неподдерживаемым или сторонним устройствам разговаривать с контроллерами домена с использованием небезопасного метода связи Netlogon. Microsoft заявила, что выбрала этот двухэтапный подход, «чтобы поставщики несовместимых приложений могли предоставлять клиентам обновления». В этом месяце Microsoft начнет отклонять небезопасные попытки входа в сеть с устройств, отличных от Windows.

Стоит отметить пару других обновлений безопасности, отличных от Windows. Adobe сегодня Выпущены обновления для исправления не менее 50 уязвимостей в наборе продуктов., Включая Photoshop и Reader. Обновление Acrobat / Reader устраняет серьезный недостаток нулевого дня, т.е. Adobe говорит Он активно используется против пользователей Windows, поэтому, если у вас установлен Adobe Acrobat или Reader, обязательно обновляйте это программное обеспечение.

READ  The tech trends we saw at CES 2021 started

Есть и недостаток нулевого дня. Веб-браузер Google Chrome (CVE-2021-21148), который подвергается активным атакам. Chrome загружает обновления безопасности автоматически, но пользователям все равно необходимо перезапустить браузер, чтобы обновления вступили в силу. Если вы являетесь пользователем Chrome и заметили красную подсказку «обновить» справа от адресной строки, пора сохранить вашу работу и перезапустить браузер.

Стандартное напоминание: хотя обновление исправлений Windows является обязательным, важно убедиться, что вы выполняете обновление только после резервного копирования важных данных и файлов. Надежное резервное копирование означает, что у вас меньше шансов вытащить волосы, когда странный патч с ошибками вызывает проблемы с загрузкой системы.

Так что сделайте себе одолжение и сделайте резервную копию своих файлов перед установкой каких-либо исправлений. Даже в Windows 10 он есть Некоторые инструменты включены Чтобы помочь вам в этом, либо для каждого файла / папки, либо путем создания полной загрузочной копии вашего жесткого диска за один раз.

Имейте в виду, что по умолчанию Windows 10 автоматически загружает и устанавливает обновления по собственному расписанию. Если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы вы могли создавать резервные копии своих файлов и / или системы до того, как операционная система решит перезапустить и установить исправления, См. Это руководство.

Как всегда, если вы столкнетесь с проблемами или ошибкой при установке любого из этих исправлений в этом месяце, пожалуйста, оставьте комментарий по этой теме ниже; Есть больше шансов, чем другие читатели даже пробовали то же самое и могут дать здесь какой-нибудь полезный совет.


Теги: CVE-2020-1472И CVE-2021-1732И CVE-2021-21148И CVE-2021-24078И Иммерсивные лабораторииИ Кевин БринИ Патч Microsoft, вторник, февраль 2021 г.И NetlogonИ Записанное будущееИ ZeroLogon

READ  Сообщается, что утечка рекламы Overwatch 2 и Diablo 4 BlizzCon

Maksim Antonov

Поклонник музыки. Абсолютный любитель социальных сетей. Специалист по путешествиям.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *