Windows 10
2020. aasta esimest Windows 10 Patch Tuesday värskendust nimetatakse programmi jaoks üheks olulisemaks Microsofti uusim operatsioonisüsteem . Firma andis välja mitu kriitilised turbevärskendused osana Patch Tuesday'ist, mis sel nädalal kõigile Windows 10 OS-i kasutajatele välja saadeti. Kokku on Microsoft tegelenud 49 turvanõrkusega.
Mõned tähelepanuväärsemad parandused, mida plaastrid sisaldavad, hõlmavad Windows 10 OS-i kindlustamist digitaalallkirjade kontrollimisel esinevate vigade eest, samuti viga kaugtöölaua lüüsis, mis võib ründajal lubada meelevaldset koodi kaugjuhtimist. Microsoft on tungivalt kutsunud nii lõppkasutajaid kui ka administraatoreid üles installima või juurutama uusima paranduste teisipäeva värskenduse kõikidele Windows 10 installidele.
Microsofti jaanuar 2020 Patch Tuesday alustab uut aastat 49 uue CVE-ga https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- Tehnoloogia peadirektoraat (@ dgtechllc1) 16. jaanuar 2020
Microsoft väljastab 2020. aasta esimese paranduse teisipäeva värskenduses mitu parandust:
Uue aasta paranduste teisipäeva esimese väljaande puhul on Microsoft teadaolevalt tegelenud kokku 49 turvanõrkusega. Teisisõnu, jaanuar 2020 Patch Tuesday andis parandused umbes 49 veale. Kaheksa viga hinnati Kriitiline . ” Microsoft on kinnitanud, et looduses ei kasutatud ühtegi haavatavust ära. Kuid see ei vähenda vigade tõsidust ja seetõttu on värskenduste installimine esmatähtis.
Üks kriitilisemaid vigu, mille Microsofti esimene parandus 2020. aasta teisipäev parandab, on viga Windows 10 allkirja kontrollimise metoodikas. Haavatavust saab potentsiaalselt ära kasutada nii koodiallkirjade kui ka TLS-i sertifikaatide puhul. Eelkõige puudutab see elliptiliste kõveratega allkirjade töötlemist. Riikliku julgeolekuagentuuri (NSA) avastas haavatavuse ja teatas seejärel Microsoftile.
NSA soovitab pärast Windows 10 kriitilise haavatavuse tuvastamist installida kõik jaanuari 2020 Patch teisipäevased plaastrid võimalikult kiiresti. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16. jaanuar 2020
Viga on väidetavalt olemas Windowsi komponendis crypt32.dll, mis on operatsioonisüsteemi immuunvastuse põhiosa. Rakendused ja ka põhiline operatsioonisüsteem ise kasutavad seda DLL-i muu hulgas rakendustes krüptograafiliste digitaalallkirjade kontrollimiseks ja haldamiseks. Windows ja turbetööriistad saavad kasutada digitaalallkirju, et kontrollida, kas rakendus on volitatud ja seaduslik käitama. DLL-fail teeb otsuse selle põhjal, kas rakendus pärineb õiguspäraselt selle loonud ettevõttelt, samuti failide või sõnumite krüptimiseks või dekrüpteerimiseks. Põhimõtteliselt tuvastab DLL-fail rakenduse autentsuse.
TLS-sertifikaadid on Windows 10-s paljude toimingute jaoks üsna kriitilised. Seega võivad pahatahtlikud kooderid manipuleeritud või võltsitud sertifikaate kasutades edukalt käivitada keskel oleva inimese rünnaku. Põhimõtteliselt võib ründaja võltsida tarkvara allkirjastamiseks kasutatud krüptosertifikaati. Seda tüüpi rünnakut saab kasutada kogu liikluse lugemiseks või manipuleerimiseks Windows 10 OS-i arvutist sisse ja välja. Võltsitud DLL-failiga lisaks Windows 10 masin sisuliselt loendisse kõik koodid, failid või rakendused, mida ründaja soovib.
Jaanuar Patch teisipäev 2020 kaudu @ChrisGoettl kohta @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15. jaanuar 2020
Teine suur viga, mille Patch Tuesday parandas, oli kaugtöölaua lüüsis. Siin oli võimalik koodi käivitada võrgu kaudu. Muide, haavatavus ei mõjutanud levinud kaugtöölaua protokolli (RDP).
Peale kokku 8 kriitilise vea on nõrkusi ka NET Frameworkis, APS.NETis ja Internet Exploreris. Olulistena määratletud värskendusi leiate muu hulgas Hyper-V, Index, Office, Search ja Win32k. Microsoftil on pakkus värskendustest täieliku ülevaate .
Sildid Microsoft Windows